Рамазан Рамазанов - Тестирование безопасности API: кейсы, инструменты и рекомендации

Поділитися
Вставка
  • Опубліковано 9 бер 2023
  • Ближайшая конференция - Heisenbug 2024 Autumn, 10 октября (Online), 17-18 октября (Санкт-Петербург + трансляция).
    Подробности и билеты: jrg.su/Tq0vcu
    - Ближайшая конференция: Heisenbug 2023 Autumn - 10-11 октября (online), 15-16 октября (offline)
    Подробности и билеты: bit.ly/3qd3swV
    - -
    При анализе защищенности API приложений почти всегда находят кучу уязвимостей.
    На примере реальных проектов за последние несколько лет спикер расскажет, как ломают API, какие недостатки чаще всего встречаются и как сделать API безопаснее.
    Ссылка на презентацию: squidex.jugru.team/api/assets...
    #security#pentest#api#hacking

КОМЕНТАРІ • 9

  • @Kristina-vp2lq
    @Kristina-vp2lq Рік тому +4

    Спасибо, что рассказываете об этом на простом и доступном языке) История про покер 👍🏻

  • @ksalex3300
    @ksalex3300 Рік тому +8

    Начала 7:56

  • @aleksandr.sulimov
    @aleksandr.sulimov Рік тому +1

    Доклад топ

  • @user-hm1ip1dm8k
    @user-hm1ip1dm8k Рік тому

    Ссылки бы на инструменты. Пытаюсь скачать меня антивирус предупреждает мол "здесь вирус". И не дает скачать

  • @05dibi
    @05dibi 6 місяців тому

    Он на стороне белых, он цисгендерный программист

  • @apristen
    @apristen 11 місяців тому

    ага-ага, "белый хакер", вон Сачков (Group-IB) тоже был "белый хакер", итог всем известен его на 14 лет посадили - смекаете? ;-)
    доклад супер, особенно примеры на слайдах хороши.

    • @user-ro8th6xt9c
      @user-ro8th6xt9c 10 місяців тому

      Сачкова посадили чекисты, которые защищали Якубца.

    • @user-tv6fl7bx8j
      @user-tv6fl7bx8j 2 місяці тому

      Наверно про idor в зарубежном продукте на bug bounty подал отчёт.

Наступне
Автоматичне відтворення
Анна Васильева - Поиск уязвимостей IDOR (BOLA)44:16Анна Васильева — Поиск уязвимостей IDOR (BOLA)
Анна Васильева - Поиск уязвимостей IDOR (BOLA)Heisenbug
Переглядів 3,5 тис.
Почему PHP такой дырявый? / Рамазан Рамазанов (DeteAct)44:53Почему PHP такой дырявый? / Рамазан Рамазанов (DeteAct)
Почему PHP такой дырявый? / Рамазан Рамазанов (DeteAct)PHP Channel
Переглядів 279
Григорий Кошелев - Как (не) надо проводить нагрузочное тестирование49:32Григорий Кошелев — Как (не) надо проводить нагрузочное тестирование
Григорий Кошелев - Как (не) надо проводить нагрузочное тестированиеHeisenbug
Переглядів 3,4 тис.
What it feels like cleaning up after a toddler.00:40What it feels like cleaning up after a toddler.
What it feels like cleaning up after a toddler.Daniel LaBelle
Переглядів 70 млн
Что с Аминой из кампуса?00:46Что с Аминой из кампуса?
Что с Аминой из кампуса?KiKiDo LIFE
Переглядів 2,5 млн
DEFINITELY NOT HAPPENING ON MY WATCH! 😒00:12DEFINITELY NOT HAPPENING ON MY WATCH! 😒
DEFINITELY NOT HAPPENING ON MY WATCH! 😒Laro Benz
Переглядів 57 млн
Cool Items! New Gadgets, Smart Appliances 🌟 By 123 GO! House00:18Cool Items! New Gadgets, Smart Appliances 🌟 By 123 GO! House
Cool Items! New Gadgets, Smart Appliances 🌟 By 123 GO! House123 GO! HOUSE
Переглядів 17 млн
Рамазан Рамазанов (r0hack) . Багхантинг: кейсы, инструменты и рекомендации28:22Рамазан Рамазанов (r0hack) . Багхантинг: кейсы, инструменты и рекомендации
Рамазан Рамазанов (r0hack) . Багхантинг: кейсы, инструменты и рекомендацииOFFZONE MOSCOW
Переглядів 1,7 тис.
SQL-инъекции | Клуб компьютерной безопасности45:51SQL-инъекции | Клуб компьютерной безопасности
SQL-инъекции | Клуб компьютерной безопасностиСтуденческие клубы разработки СГУ
Переглядів 3,3 тис.
Тестирование безопасности API - Катерина Овеченко. QA Fest 201952:00Тестирование безопасности API - Катерина Овеченко. QA Fest 2019
Тестирование безопасности API - Катерина Овеченко. QA Fest 2019Fest Group
Переглядів 10 тис.
Hacking APIs: Fuzzing 10113:29Hacking APIs: Fuzzing 101
Hacking APIs: Fuzzing 101The Cyber Mentor
Переглядів 47 тис.
Андрей Леонов - Web security testing starter kit57:17Андрей Леонов — Web security testing starter kit
Андрей Леонов - Web security testing starter kitHeisenbug
Переглядів 7 тис.
Николай Алименков - Паттерны проектирования в автоматизации тестирования48:58Николай Алименков — Паттерны проектирования в автоматизации тестирования
Николай Алименков - Паттерны проектирования в автоматизации тестированияHeisenbug
Переглядів 59 тис.
Дмитрий Буздин - Как построить свой фреймворк для автотестов?56:08Дмитрий Буздин — Как построить свой фреймворк для автотестов?
Дмитрий Буздин - Как построить свой фреймворк для автотестов?Heisenbug
Переглядів 17 тис.
Нагрузочное тестирование 202345:58Нагрузочное тестирование 2023
Нагрузочное тестирование 2023Heisenbug
Переглядів 4,4 тис.
Иван Румак - Эффективный поиск XSS-уязвимостей1:00:09Иван Румак — Эффективный поиск XSS-уязвимостей
Иван Румак - Эффективный поиск XSS-уязвимостейHeisenbug
Переглядів 39 тис.
Просила у побратимів подарунок на День народження - повернути тіло чоловіка #shorts #україна #війна00:40Просила у побратимів подарунок на День народження - повернути тіло чоловіка #shorts #україна #війна
Просила у побратимів подарунок на День народження - повернути тіло чоловіка #shorts #україна #війнаСуспільне Чернівці
Переглядів 427 тис.
Угадал имя красотки и признался в любви / ПРАНК с угадыванием имени #shorts #funny #пранк00:14Угадал имя красотки и признался в любви / ПРАНК с угадыванием имени #shorts #funny #пранк
Угадал имя красотки и признался в любви / ПРАНК с угадыванием имени #shorts #funny #пранкРоман ПРИТУЛА
Переглядів 3,8 млн
Зриває борщівник руками. Франківець Андрій Медвідь00:32Зриває борщівник руками. Франківець Андрій Медвідь
Зриває борщівник руками. Франківець Андрій МедвідьСуспільне Івано-Франківськ
Переглядів 581 тис.
На росії вчать як правильно «виховувати» дружину | Упс, а що трапилось? #7230:39На росії вчать як правильно «виховувати» дружину | Упс, а що трапилось? #72
На росії вчать як правильно «виховувати» дружину | Упс, а що трапилось? #72Aleksey Durnev
Переглядів 508 тис.
skibidi toilet 76 (part 2)04:28skibidi toilet 76 (part 2)
skibidi toilet 76 (part 2)DaFuq!?Boom!
Переглядів 16 млн
Ірина Фаріон померла в лікарні: які версії розглядає слідство та що кажуть свідки02:53Ірина Фаріон померла в лікарні: які версії розглядає слідство та що кажуть свідки
Ірина Фаріон померла в лікарні: які версії розглядає слідство та що кажуть свідкиСуспільне Львів
Переглядів 183 тис.
SIUUUUU 😳 At 39 years old, Cristiano Ronaldo 🇵🇹 still makes football look easy 🔥00:10SIUUUUU 😳 At 39 years old, Cristiano Ronaldo 🇵🇹 still makes football look easy 🔥
SIUUUUU 😳 At 39 years old, Cristiano Ronaldo 🇵🇹 still makes football look easy 🔥beIN SPORTS USA
Переглядів 32 млн
Наш 3 ребенок🥹🤍 #аняищук #димасблог #anyaischuk00:16Наш 3 ребенок🥹🤍 #аняищук #димасблог #anyaischuk
Наш 3 ребенок🥹🤍 #аняищук #димасблог #anyaischukAnyaischuk LIVE
Переглядів 2 млн