уязвимости банковских приложений
-
Статья Пентест банковских приложений: от тестирования ДБО до detection-правил SOC
Четверг, 14:30. На пентесте интернет-банка - 800 тысяч клиентов-физлиц, Java-бэкенд с REST API - перехватываем запрос к GET /api/v2/accounts/{id}/statements и подменяем идентификатор счёта. В ответ приходит полная выписка чужого клиента: ФИО, номера счетов, суммы последних 50 операций...- Сергей Попов
- Тема
- detection soc финтех owasp api security top 10 pci dss пентест безопасность api платёжных систем пентест банковских приложений пентест мобильного банка тестирование на проникновение дбо уязвимости банковских приложений
- Ответы: 0
- Раздел: Безопасность веб-приложений