Как taint-анализ защищает код от атак? [SQL Injection] [Path traversal]
Использование непроверенных данных является главной причиной уязвимостей приложений к целому ряду атак, таких как SQL Injection, XSS, Path Traversal и многие другие. Taint-анализ - это технология, позволяющая отслеживать возможные уязвимости, возникающие из-за использования непроверенных данных. В данном видео мы расскажем о том, как именно всё это работает и от каких проблем защищает taint-анализ.
00:00 Введение
00:33 Пример атаки
02:22 Taint-анализ: зачем?
04:54 Taint-анализ: что и как?
08:22 Заключение
Приятного просмотра и чистого кода :)
----------------------------------------------------------------------------------------------
🎁Попробовать PVS-Studio бесплатно в течение месяца:
📬Наша поддержка:
5 views
422
242
2 months ago 02:53:44 22
DotNet&More #66_ Статический анализ и не только
2 months ago 00:09:15 6
Как taint-анализ защищает код от атак? [SQL Injection] [Path traversal]
9 months ago 00:41:22 1
Обзор фильма “Из Ада“ (Из Преисподней с любовью) - KinoKiller
4 years ago 00:10:52 7
Обзор игры Tainted Grail Conquest ➤ мрачный хардкорный сюжетный карточный рогалик, который впечатлил
8 years ago 00:03:04 10
Обзор линейки игр PS Plus. Июль 2016
9 years ago 00:05:53 3
Обзор Oreshika: Tainted Bloodlines (обзор игр ps vita)