БЕЗОПАСНОСТЬ

Гигиенический минимум

  • Авторизация
    • Исследуем ограничения на доступность данных в партнёрке
  • Фемида
    • Проектируем интеграцию и ведём подготовительную работу

История одного батла

  1. Мультименеджер заходит в Партнёрку
  2. Выбирает СЦ
  3. Заходит куда-нибудь в ООРВ
  4. Переходит по любой ссылке в Партнёрке и его просят снова выбрать СЦ

Рефлексия

  • Мы уже давно зарелизили ПА в АРМах
  • Как так получилось, что мы узнали о проблеме только сейчас?
  • Мы знали о ней, но терпели?
  • Если да, то почему?
  • Что можно сделать, чтобы узнавать обратную связь такого характера раньше?

Что делать?

  • Обращайтесь с вопросами @billy_security
  • Ставьте батлы

<script>alert(1)</script>

By koteek

Made with Slides.com

<script>alert(1)</script>

  • 290

More from koteek