Сергей Васильев - Как обработка XML приводит к проблемам с безопасностью? Разбираемся с XXE
Vložit
- čas přidán 4. 04. 2024
- Ближайшая конференция - Joker 2024, 9 октября (Online), 15-16 октября (Санкт-Петербург + трансляция).
Подробности и билеты: jrg.su/Ypf1HW
- -
Обработка XML может приводить к неожиданным проблемам с безопасностью приложений. Например, к утечкам данных. Как? Этому и будет посвящён доклад.
Основная тема - уязвимость XXE. Говорим о том, из-за чего вообще при работе с XML возникают дефекты безопасности. Разбираемся с тем, какие виды XXE бывают и в чём их особенности. Конечно, затронем вопросы атаки и защиты. Для лучшего понимания материала спикер демонстрирует примеры реальных уязвимостей из open source-проектов.
Скачать презентацию с сайта Joker - jrg.su/Wufn1S
#java #xml - Věda a technologie
такое ощущение, что эту фичу специально под бэкдоры в xml задизайнили. она кроме этого для чего вообще полезна?
и второй вопрос сразу возникает, почему эти опасные фичи надо явным образом выключать, а не, наоборот, включать
это старые форматы и тогда про безопасность никто не думал