CSRF-уязвимости все еще актуальны / Михаил Егоров (Odin — Ingram Micro)
HighLoad 2017
Тезисы:
Уязвимости Cross-Site Request Forgery (CSRF) являются “классикой“ AppSec и хорошо известны как специалистам по безопасности, так и разработчикам веб-приложений. Сегодня, как правило, при разработке веб-приложений уделяется внимание защите от CSRF-атак, и реализуются механизмы защиты. Также относительно новая технология “SameSite cookie“, должна еще больше обезопасить веб-приложения от CSRF. На текущий момент CSRF находится на 8 месте
3 months ago 00:33:04 21
3 years ago 00:08:53 40
![[Безопасность] Закрываем уязвимости CSRF](https://sun9-75.userapi.com/FXl_er5W1cwSaP_FPzfska6kYiUPt-TR84aP6Q/JI9iofyVdu8.jpg)
3 years ago 00:05:56 18
3 years ago 00:07:20 16
3 years ago 00:07:08 31
4 years ago 00:35:33 9
