Explotación y Prevención de SSTI

By ArtsSEC Information Security

Explotación y Prevención de SSTI

Las aplicaciones modernas utilizan plantillas para agilizar tiempos, mostrar contenido de forma ordenada y estructurada para hacer más sencilla la vida de los desarrolladores, sin embargo, algunos motores e implementaciones son vulnerables a inyecciones, permitiendo interactuar de forma directa con el motor o inclusive la ejecución remota de código. En esta charla aprenderemos a cómo detectar estas vulnerabilidades, automatizar su búsqueda y prevenir este tipo de vulnerabilidades.

  • 2,317