Как taint-анализ защищает код от атак? [SQL Injection] [Path traversal]
HTML-код
- Опубликовано: 16 июл 2024
- Использование непроверенных данных является главной причиной уязвимостей приложений к целому ряду атак, таких как SQL Injection, XSS, Path Traversal и многие другие. Taint-анализ - это технология, позволяющая отслеживать возможные уязвимости, возникающие из-за использования непроверенных данных. В данном видео мы расскажем о том, как именно всё это работает и от каких проблем защищает taint-анализ.
00:00 Введение
00:33 Пример атаки
02:22 Taint-анализ: зачем?
04:54 Taint-анализ: что и как?
08:22 Заключение
Приятного просмотра и чистого кода :)
----------------------------------------------------------------------------------------------
🎁Попробовать PVS-Studio бесплатно в течение месяца:
pvs-studio.com/youtube
📬Наша поддержка:
pvs-studio.com/ru/about-feedb...
----------------------------------------------------------------------------------------------
Полезные ссылки:
OWASP, уязвимости и taint анализ в PVS-Studio C#
pvs-studio.com/ru/blog/posts/...
----------------------------------------------------------------------------------------------
Website: pvs-studio.com
Facebook: / staticcodeanalyzer
Twitter: / code_analysis
Instagram: / pvsstudio
Vk: pvsstudio_rus
Additional sound effects from www.zapsplat.com
#безопасность #SAST #PVSStudio