12.

24. ВМЕСТО ЗАКЛЮЧЕНИЯ

5. КАК РАБОТАЮТ СКАНЕРЫ (1)

6. КАК РАБОТАЮТ СКАНЕРЫ (1)

7. КАК РАБОТАЮТ СКАНЕРЫ (1)

8. КАК РАБОТАЮТ СКАНЕРЫ (2)

10. 1. НЕПОНИМАНИЕ КОНТЕКСТА

14. 4. ВЗАИМОДЕЙСТВИЕ СИСТЕМ

15. 5. ВРЕМЕННОЙ ИНТЕРВАЛ

16. 6. ИНТУИЦИЯ

19. SDLC

2. ЗАЧЕМ ИСКАТЬ УЯЗВИМОСТИ

3. ЗАЧЕМ ИСКАТЬ УЯЗВИМОСТИ

25. СПАСИБО ЗА ВНИМАНИЕ!

11. 2. ПРОБЛЕМЫ БИЗНЕС-ЛОГИКИ

4. Итак, вы купили сканер

9. КЕЙСЫ #CODEIB

21. DevSecOps https://dzone.com/articles/shifting-left-devsecops

22. DevSecOps: DAST в Mozilla https://www.usenix.org/sites/default/files/conference/protected-files/enigma17_slides_vehent.pdf

23. DevSecOps: пример Яндекса https://www.youtube.com/watch?v=rSp2cpAI4Tc

18. SDLC И DEVSECOPS СПЕШАТ НА ПОМОЩЬ #CODEIB

13. 3. МНОГОХОДОВОЧКА ЗАЙТИ В ЛИЧНЫЙ КАТАЛОГ ЗАГРУЗИТЬ XSS ВЕКТОР ЧЕРЕЗ XML ПРОИЗВЕСТИ ПОИСК ТОВАРА

26. Докладчик АЙДАР САБИРОВ, КОМПАНИЯ SORAMITSU Telegram: @baydarich 25 октября 2018 г. г. Казань #CODEIB Группа CTF: https://t.me/kaiCTF

20. 1 общие безопасные компоненты 2 унификация patch management 4 bug bounty 3 #CODEIB ДРУГИЕ МЕРЫ

1. Докладчик АЙДАР САБИРОВ, КОМПАНИЯ SORAMITSU Telegram: @baydarich Почему сканеры уязвимостей больше не работают* *в зрелых веб-приложениях 25 октября 2018 г. г. Казань #CODEIB

17. 1 ошибка - хорошо или плохо 2 разные запросы - один компонент кодировка и интерпретация 4 атака прошла или нет 3 5 список далеко не полный #CODEIB 7. ДРУГИЕ ПРОБЛЕМЫ