Отлично! Про как предотвратить - сказано вскользь, но вообще - использовать UUID вместо целочисленных ID в качестве Primary key в базе данных - избавит от IDOR-уязвимости by design. Даже если с контролем доступа к разным объектам облажаться - эксплуатировать IDOR в таком случае будет сильно сложнее.
Во-первых, хочу выразить благодарность автору за качественные видео и замечательную подачу материала) Во-вторых, хочу предложить рубрику о часто встречающихся уязвимостях или что обязан знать каждый безопасник(возможно, рассмотреть инструментарий), думаю людям будет интересно
продолжай. качество супер. только в реках попался у меня
Отлично! Про как предотвратить - сказано вскользь, но вообще - использовать UUID вместо целочисленных ID в качестве Primary key в базе данных - избавит от IDOR-уязвимости by design. Даже если с контролем доступа к разным объектам облажаться - эксплуатировать IDOR в таком случае будет сильно сложнее.
Спасибо за расширение, вы абсолютно правы:) Единственный момент когда UUID не спасают, это когда его можно получить в ответе где-то в другом месте.
Спасибо за контент, подписался, очень интересно!
Интересно было бы послушать видео про твой путь и про первый баг, про сложности на пути и тупики.
Подписался. Слежу за каналом, спасибо за качество и наполнение!
Бесценный контент для русскоязычного ютуба, продолжай.
Во-первых, хочу выразить благодарность автору за качественные видео и замечательную подачу материала) Во-вторых, хочу предложить рубрику о часто встречающихся уязвимостях или что обязан знать каждый безопасник(возможно, рассмотреть инструментарий), думаю людям будет интересно
Отличный контент, отличное видео, всё доступно и очень интересно, надеюсь, что вам не надоест и вы будете продолжать делиться своими знаниями.
Попробуй своими словами, ибо нудно все 8 минут
Не нужно читать с экрана за камерой - это заметно!