Анализ клиентского JavaScript-кода для обнаружения HTTP-эндпоинтов

Определение серверных эндпоинтов (запросов, которые принимает сервер) — важнейший этап как ручного аудита веб-приложения, так и его автоматического сканирования. При этом в современных веб-приложениях запросы все чаще инициируются не HTML-элементами, а JavaScript-кодом. Докладчик расскажет о новом методе автоматического майнинга эндпоинтов, использующем статический и статико-динамический анализ JavaScript-кода страницы, а также сравнит его с динамическим краулингом.