Как taint-анализ защищает код от атак? [SQL Injection] [Path traversal]
Использование непроверенных данных является главной причиной уязвимостей приложений к целому ряду атак, таких как SQL Injection, XSS, Path Traversal и многие другие. Taint-анализ - это технология, позволяющая отслеживать возможные уязвимости, возникающие из-за использования непроверенных данных. В данном видео мы расскажем о том, как именно всё это работает и от каких проблем защищает taint-анализ.
00:00 Введение
00:33 Пример атаки
02:22 Taint-анализ: зачем?
04:54 Taint-анализ: что и как?
08:22 Заключение
Приятного просмотра и чистого кода :)
----------------------------------------------------------------------------------------------
🎁Попробовать PVS-Studio бесплатно в течение месяца:
📬Наша поддержка:
2 months ago 02:53:44 19
2 months ago 00:09:15 5
![Как taint-анализ защищает код от атак? [SQL Injection] [Path traversal]](https://sun9-43.userapi.com/impg/vdqxRb7Y3mmXUm4g_RXBnmabPAQmurgINBDtgw/yg8INVGxTaQ.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=4434057340f69c9e5f206bcb5e5d089f&c_uniq_tag=ygjjfuVAqGEq4odHVkKkWN3JNURJbMcSrr3bPhjEVWU&type=video_thumb)
9 months ago 00:41:22 1
4 years ago 00:10:52 7
8 years ago 00:03:04 10
9 years ago 00:05:53 3
