:~$ whoami
Intro (3/3)
Граница окружения
Модель инъекции (1/7)
Точка входа a'
Граница окружения
Модель инъекции (2/7)
Точка входа a'
Точка входа b'
Граница окружения
Модель инъекции (3/7)
Точка входа a'
Точка входа b'
Граница окружения
Модель инъекции (4/7)
Точка входа a'
Точка входа b'
Точка выхода
c' = ftransform(a', b')
Граница окружения
Модель инъекции (5/7)
fpvo(c')
Точка входа a'
Точка входа b'
Точка выхода
c' = ftransform(a', b')
Граница окружения
Модель инъекции (6/7)
fpvo(c')
Точка инъекции a'
Точка входа a'
Точка входа b'
Точка выхода
c' = ftransform(a', b')
Граница окружения
Модель инъекции (7/7)
fpvo(c')
Точка инъекции a'
Точка инъекции b'
Достаточный критерий защищённости от атак инъекций
Необходимый критерий защищённости от атак инъекций
Ga' = ANY
Граница окружения
Причина инъекции – несогласованность грамматик (1/2)
Ga' = URLname → HTMLattvalue
Ga' = ANY
Gb' = ANY
Граница окружения
Причина инъекции – несогласованность грамматик (2/2)
Ga' = URLname → HTMLattvalue
Gb' = JSliteral → HTMLattvalue
Инъекция возможна в любые нетривиальные грамматики
Синтаксическая валидация
Семантическая валидация
Санитизация
Санитизация вложенных грамматик
Точки согласования грамматик (1/2)
Точки согласования грамматик (2/2)
Ga' = URLname → HTMLattvalue
Граница окружения
Согласованные грамматики (1/2)
Ga' = URLname → HTMLattvalue
Ga' = URLname → HTMLattvalue
Граница окружения
Согласованные грамматики (1/2)
Ga' = URLname → HTMLattvalue
Gb' = Literalinteger
Gb' = JSliteral → HTMLattvalue
Мечтать – не вредно (1/2)
Подход на базе ошибок разбора
Подход на базе токенизации
Мечтать – не вредно (2/2)
Что такое LibProtection? (1/4)
Что такое LibProtection? (2/4)
Что такое LibProtection? (4/4)
LibProtection API: методы
LibProtection API: форматные модификаторы
Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:
Email: Нажмите что бы посмотреть