A single conversation with a wise man is better than ten years of study.
~ Chinese Proverb ~

(Polish) Bezpieczeństwo frameworków WEBowych Java na przykładzie ataku CSRF

Piotr Bucki

Download slides

Cross Site Request Forgery (CSRF / XSRF) – jest to jedna z najczęstszych form ataku na strony internetowe. Metoda ta polega na nieświadomym wysłaniu przez użytkownika żądania do serwisu internetowego. Celem atakującego jest wykorzystanie uprawnień ofiary do wykonania operacji w jej imieniu. Osoba o wrogich zamiarach może spowodować wysłanie takiego żądania na wiele różnych sposobów.

Brzmi skomplikowanie? Mnie to nie dotyczy?

Na wykładzie pokaże na czym polega atak CSRF. Następnie pokaże jakie zabezpieczenia (i czy w ogóle) oferują popularne WEBowe frameworki Java.

More talks