Как taint-анализ защищает код от атак? [SQL Injection] [Path traversal]
Использование непроверенных данных является главной причиной уязвимостей приложений к целому ряду атак, таких как SQL Injection, XSS, Path Traversal и многие другие. Taint-анализ - это технология, позволяющая отслеживать возможные уязвимости, возникающие из-за использования непроверенных данных. В данном видео мы расскажем о том, как именно всё это работает и от каких проблем защищает taint-анализ.
00:00 Введение
00:33 Пример атаки
02:22 Taint-анализ: зачем?
04:54 Taint-анализ: что и как?
08:22 Заключение
Приятного просмотра и чистого кода :)
----------------------------------------------------------------------------------------------
🎁Попробовать PVS-Studio бесплатно в течение месяца:
📬Наша поддержка:
----------------------------------------------------------------------------------------------
Полезные ссылки:
OWASP, уязвимости и taint анализ в PVS-Studio C#
----------------------------------------------------------------------------------------------
Website:
Facebook:
Twitter:
Instagram:
Vk:
Additional sound effects from
#безопасность #SAST #PVSStudio
4 months ago 00:41:22 1
1 year ago 00:09:16 2
![Как taint-анализ защищает код от атак? [SQL Injection] [Path traversal]](https://sun9-61.userapi.com/BDWOPEpah8U4G_sOOek9Ehn9c7cRB4OrMTVnlA/d9IgGQXVEcY.jpg)
2 years ago 02:53:45 3
3 years ago 00:10:52 7
8 years ago 00:03:04 10
9 years ago 00:05:53 3
