Рамазан Рамазанов - Тестирование безопасности API: кейсы, инструменты и рекомендации

แชร์
ฝัง
  • เผยแพร่เมื่อ 6 ต.ค. 2024
  • Ближайшая конференция - Heisenbug 2024 Autumn, 10 октября (Online), 17-18 октября (Санкт-Петербург + трансляция).
    Подробности и билеты: jrg.su/Tq0vcu
    - Ближайшая конференция: Heisenbug 2023 Autumn - 10-11 октября (online), 15-16 октября (offline)
    Подробности и билеты: bit.ly/3qd3swV
    - -
    При анализе защищенности API приложений почти всегда находят кучу уязвимостей.
    На примере реальных проектов за последние несколько лет спикер расскажет, как ломают API, какие недостатки чаще всего встречаются и как сделать API безопаснее.
    Ссылка на презентацию: squidex.jugru....
    #security#pentest#api#hacking

ความคิดเห็น • 9

  • @Kristina-vp2lq
    @Kristina-vp2lq ปีที่แล้ว +4

    Спасибо, что рассказываете об этом на простом и доступном языке) История про покер 👍🏻

  • @ksalex3300
    @ksalex3300 ปีที่แล้ว +8

    Начала 7:56

  • @aleksandr.sulimov
    @aleksandr.sulimov ปีที่แล้ว +1

    Доклад топ

  • @АлександрБорисов-ф8ч
    @АлександрБорисов-ф8ч ปีที่แล้ว

    Ссылки бы на инструменты. Пытаюсь скачать меня антивирус предупреждает мол "здесь вирус". И не дает скачать

  • @05dibi
    @05dibi 9 หลายเดือนก่อน

    Он на стороне белых, он цисгендерный программист

  • @apristen
    @apristen ปีที่แล้ว

    ага-ага, "белый хакер", вон Сачков (Group-IB) тоже был "белый хакер", итог всем известен его на 14 лет посадили - смекаете? ;-)
    доклад супер, особенно примеры на слайдах хороши.

    • @Ньюби
      @Ньюби ปีที่แล้ว

      Сачкова посадили чекисты, которые защищали Якубца.

    • @ДмитрийСтупин-с4о
      @ДмитрийСтупин-с4о 5 หลายเดือนก่อน

      Наверно про idor в зарубежном продукте на bug bounty подал отчёт.

ต่อไป
เล่นอัตโนมัติ
Александр Петров - Что должен знать мобильный тестировщик в 2023 году для Senior позиции45:46Александр Петров — Что должен знать мобильный тестировщик в 2023 году для Senior позиции
Александр Петров - Что должен знать мобильный тестировщик в 2023 году для Senior позицииHeisenbug
มุมมอง 5K
Григорий Кошелев - Как (не) надо проводить нагрузочное тестирование49:32Григорий Кошелев — Как (не) надо проводить нагрузочное тестирование
Григорий Кошелев - Как (не) надо проводить нагрузочное тестированиеHeisenbug
มุมมอง 3.9K
Почему PHP такой дырявый? / Рамазан Рамазанов (DeteAct)44:53Почему PHP такой дырявый? / Рамазан Рамазанов (DeteAct)
Почему PHP такой дырявый? / Рамазан Рамазанов (DeteAct)PHP Channel
มุมมอง 350
การแข่งขัน RoV Pro League 2024 Winter | รอบเก็บคะแนน Week 8 Day 210:37:15การแข่งขัน RoV Pro League 2024 Winter | รอบเก็บคะแนน Week 8 Day 2
การแข่งขัน RoV Pro League 2024 Winter | รอบเก็บคะแนน Week 8 Day 2Garena RoV Thailand
มุมมอง 1.5M
Epic Ghost Camp EP.40 อาถรรพ์บ้านริมน้ำ (เสียงหัวเราะวิญญาณเฒ่า)44:50Epic Ghost Camp EP.40 อาถรรพ์บ้านริมน้ำ (เสียงหัวเราะวิญญาณเฒ่า)
Epic Ghost Camp EP.40 อาถรรพ์บ้านริมน้ำ (เสียงหัวเราะวิญญาณเฒ่า)Epic Time
มุมมอง 546K
ฟังสดเดอะโกสเรดิโอ 5/10/2567 เรื่องเล่าผีเดอะโกส10:49:55ฟังสดเดอะโกสเรดิโอ 5/10/2567 เรื่องเล่าผีเดอะโกส
ฟังสดเดอะโกสเรดิโอ 5/10/2567 เรื่องเล่าผีเดอะโกสTheghostradioOfficial
มุมมอง 1.6M
Hide&Seek Extreme#3 - ซ่อนในก้อนหินไม่กี่ก้อนเอง!20:46Hide&Seek Extreme#3 - ซ่อนในก้อนหินไม่กี่ก้อนเอง!
Hide&Seek Extreme#3 - ซ่อนในก้อนหินไม่กี่ก้อนเอง!Deklaaon Channel
มุมมอง 75K
Андрей Леонов - Web security testing starter kit57:17Андрей Леонов — Web security testing starter kit
Андрей Леонов - Web security testing starter kitHeisenbug
มุมมอง 7K
Как Linux рисует окна?48:46Как Linux рисует окна?
Как Linux рисует окна?Студенческие клубы разработки СГУ
มุมมอง 1K
Рамазан Рамазанов (r0hack) . Багхантинг: кейсы, инструменты и рекомендации28:22Рамазан Рамазанов (r0hack) . Багхантинг: кейсы, инструменты и рекомендации
Рамазан Рамазанов (r0hack) . Багхантинг: кейсы, инструменты и рекомендацииOFFZONE MOSCOW
มุมมอง 1.9K
Тестирование безопасности API - Катерина Овеченко. QA Fest 201952:00Тестирование безопасности API - Катерина Овеченко. QA Fest 2019
Тестирование безопасности API - Катерина Овеченко. QA Fest 2019Fest Group
มุมมอง 10K
Э.Асанов, А.Виноградов - Автоматизация браузерного тестирования без бэкенда с помощью Playwright45:15Э.Асанов, А.Виноградов — Автоматизация браузерного тестирования без бэкенда с помощью Playwright
Э.Асанов, А.Виноградов - Автоматизация браузерного тестирования без бэкенда с помощью PlaywrightHeisenbug
มุมมอง 7K
Что такое REST API? HTTP, Клиент-Сервер, Проектирование, Разработка, Документация, Swagger и OpenApi28:18Что такое REST API? HTTP, Клиент-Сервер, Проектирование, Разработка, Документация, Swagger и OpenApi
Что такое REST API? HTTP, Клиент-Сервер, Проектирование, Разработка, Документация, Swagger и OpenApiМаксим Иглин
มุมมอง 70K
Юлия Атласова - API: допинг и стабилизатор для UI-тестирования49:33Юлия Атласова — API: допинг и стабилизатор для UI-тестирования
Юлия Атласова - API: допинг и стабилизатор для UI-тестированияHeisenbug
มุมมอง 2.3K
Рустам Ахметов - Архитектура приложения и ошибки проектирования49:19Рустам Ахметов — Архитектура приложения и ошибки проектирования
Рустам Ахметов - Архитектура приложения и ошибки проектированияJPoint, Joker и JUG ru
มุมมอง 29K
Андрей Фурсов: "Русская история в мировом контексте: системы, противоречия, решения, будущее"3:56:25Андрей Фурсов: "Русская история в мировом контексте: системы, противоречия, решения, будущее"
Андрей Фурсов: "Русская история в мировом контексте: системы, противоречия, решения, будущее"СНО МосГУ
มุมมอง 277K
LIVE⚽หลังเกม วิลล่า vs แมนฯ ยูไนเต็ด l ซอคเกอร์ ปาร์ตี้ ขยี้บอลสด l 2024/25 EP7 l SIAMSPORT38:55LIVE⚽หลังเกม วิลล่า vs แมนฯ ยูไนเต็ด l ซอคเกอร์ ปาร์ตี้ ขยี้บอลสด l 2024/25 EP7 l SIAMSPORT
LIVE⚽หลังเกม วิลล่า vs แมนฯ ยูไนเต็ด l ซอคเกอร์ ปาร์ตี้ ขยี้บอลสด l 2024/25 EP7 l SIAMSPORTSiamsport
มุมมอง 220K
หมอดูสวนกลับ อ.เบียร์ คนตื่นธรรม พูดไปเรื่อย ไม่มีอาจารย์โหรคนไหนสอนให้หลอกคน l EP.1774 l 7 ต.ค.672:08:07หมอดูสวนกลับ อ.เบียร์ คนตื่นธรรม พูดไปเรื่อย ไม่มีอาจารย์โหรคนไหนสอนให้หลอกคน l EP.1774 l 7 ต.ค.67
หมอดูสวนกลับ อ.เบียร์ คนตื่นธรรม พูดไปเรื่อย ไม่มีอาจารย์โหรคนไหนสอนให้หลอกคน l EP.1774 l 7 ต.ค.67โหนกระแส [Hone-Krasae] official
มุมมอง 1.4M
This mother's baby is too unreliable.00:13This mother's baby is too unreliable.
This mother's baby is too unreliable.FUNNY XIAOTING 666
มุมมอง 26M
[Full Episode] The Restaurant War Thailand ศึกพ่อค้าซ่าแม่ค้าแซ่บ Episode 3 | 6 ต.ค. 671:27:49[Full Episode] The Restaurant War Thailand ศึกพ่อค้าซ่าแม่ค้าแซ่บ Episode 3 | 6 ต.ค. 67
[Full Episode] The Restaurant War Thailand ศึกพ่อค้าซ่าแม่ค้าแซ่บ Episode 3 | 6 ต.ค. 67Heliconia H Group
มุมมอง 177K
[LIVE] : ONE ลุมพินี 82 วันนี้!! คู่เอก | ยอดไอคิว vs อับดัลลาห์4:06:54[LIVE] : ONE ลุมพินี 82 วันนี้!! คู่เอก | ยอดไอคิว vs อับดัลลาห์
[LIVE] : ONE ลุมพินี 82 วันนี้!! คู่เอก | ยอดไอคิว vs อับดัลลาห์Ch7HD
มุมมอง 783K
Silent Hill 2 | เกมออกวันแรก! สัมผัสไปด้วยกัน9:43:30Silent Hill 2 | เกมออกวันแรก! สัมผัสไปด้วยกัน
Silent Hill 2 | เกมออกวันแรก! สัมผัสไปด้วยกันBay Riffer
มุมมอง 361K
CEO และซินเดอเรลล่าแต่งงานกันอย่างรวดเร็วด้วยสัญญาปลอมปิดตาแม่ แต่กลับตกหลุมรักกันอย่างไม่คาดคิด2:53:44CEO และซินเดอเรลล่าแต่งงานกันอย่างรวดเร็วด้วยสัญญาปลอมปิดตาแม่ แต่กลับตกหลุมรักกันอย่างไม่คาดคิด
CEO และซินเดอเรลล่าแต่งงานกันอย่างรวดเร็วด้วยสัญญาปลอมปิดตาแม่ แต่กลับตกหลุมรักกันอย่างไม่คาดคิดChaiyo sweet TV
มุมมอง 286K
ตีสิบเดย์ [FULL] | อาจารย์โอเล่ ญาณสัมผัส ผ่าดวงคนดัง ประเทศไทยจะเป็นยังไงหลังจากนี้!31:46ตีสิบเดย์ [FULL] | อาจารย์โอเล่ ญาณสัมผัส ผ่าดวงคนดัง ประเทศไทยจะเป็นยังไงหลังจากนี้!
ตีสิบเดย์ [FULL] | อาจารย์โอเล่ ญาณสัมผัส ผ่าดวงคนดัง ประเทศไทยจะเป็นยังไงหลังจากนี้!2020 ENTERTAINMENT
มุมมอง 325K