@8ug8eer
Тексты канала t.me/bugbeer
2 posts
Pinned

Способы багхантинга, проверенные начинающим багхантером или как AppSec баги искал

Всем привет, меня зовут Аня. Я работаю AppSec-м: встраиваю сканеры в пайплайн, пишу правила, документацию, учу как не допускать уязвимости в своей кодовой базе. Была QA/QA automation, через CTF и задания веба (спасибо SpbCTF) познакомилась с проблемами безопасности и так много начала находить в своих проектах, что перешла в AppSec. Для понимания - тыкать кавычки я немного умею, но не занимаюсь этим на работе - фокус сейчас "как не допустить".

Не все "ошибки" одинаково полезны - с точки зрения безопасности.

Всем знакомая ситуация: ввели не валидное значение - получили "ошибку".