Як протестувати аутентифікацію і авторизацію на безпеку
Відео доповіді
Презентація доповіді
Сторінка для входу в систему є найбільш важливою сторінкою на сайті, так як за допомогою неї ми розуміємо давати доступ тому чи іншому користувачеві. Найчастіше хакери зламують саме цей функціонал, щоб отримати доступ до облікового запису, особливо доступ до адмінського запису. За допомогою інструменту Burp Suite і beef, я покажу, як можна це перевірити.
Святослав Логін
EVO.company
- QA Lead & Security QA
- В даний момент працює в Evo.company, на проєкті Prom+, в команді Core, яка займається розробкою портала prom.ua
- Загальний досвід в тестуванні - більше 8 років
- Займається пошуком веб-уразливості більше 5 років
- Проводить практичні тренінги з тестування безпеки
- Веде блог
- Facebook, Linkedin