owasp api security
-
Статья IDOR уязвимость в bug bounty: как находить и репортить для максимальных выплат
Одна подмена параметра в API-запросе - и ты читаешь чужие паспортные данные, скачиваешь чужие документы или переназначаешь чужой проект на свой аккаунт. IDOR уязвимость - пожалуй, самый недооценённый класс проблем в bug bounty. Автоматические сканеры её не ловят, WAF не блокирует, а разработчики...- Сергей Попов
- Тема
- bola bug bounty hackerone idor уязвимость owasp api security веб-безопасность пентест поиск уязвимостей
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Статья Практическое руководство по защите API от OWASP Top 10 уязвимостей: примеры на Python
Ваш Python API прямо сейчас может "сливать" данные клиентов! Это не выдумка: 7 из 10 утечек за последний год (по данным на 2024 г. и актуальным тенденциям) — вина API. Мы покажем, как залатать главные дыры по OWASP Top 10 и спать спокойно. Вы узнаете: Какие уязвимости входят в OWASP API...- Сергей Попов
- Тема
- bola cors fastapi flask owasp api security python безопасность rate limiting sql-инъекции защита api
- Ответы: 0
- Раздел: Безопасность веб-приложений