Уже послезавтра (ну ладно, почти послезавтра) я буду делать доклад на очередной встрече харьковских QA - QAClub'е. И все было бы ничего, если б в анонсе встречи не были добавлены следующие строчки:

"Докладчики постараются рассказать на уровне, который будет доступен и для людей, только знакомящихся с темой безопасности web-приложений. Для понимания доклада про XSS (cross site scripting) знание JavaScript не обязательно".

После этого некоторые самые вкусные интересные вещи о XSS решил не рассказывать. Возможно, если доклад получится хорошим и будут желающие - будет вторая чать, более хардкорная, а пока планирую рассказать следующее:

  • Безопасность и Web - последние тредны о security в web'е.
  • JavaScript и HTML - пару слов об этом, браузерах и DOM, это необходимый минимум теории, который позволит понять остальное.
  • XSS – что это такое и с чем его едят? - наконец-то расскажу что означают буквы "XSS". 
  • XSS: тогда и сейчас - от 90-х до сегодня, экскурс в историю, основные тренды.
  • Делаем первые шаги - приступаем к практике, видео реальной XSS специально для QAClub(!).
  • Как это было у них? - истории взлома известных сайтов.
  • Что дальше? - пару слов об advanced техники xss.
  • Пару слов о защите

Как-то так. Хотелось бы услышать вопрсы/предолжения/комментарии от всех, кто собирается прийти на ивент и просто интересующихся этой темой.

До встречи на QAClub 1 марта 2012г.


Comments

Олег Ukraine

Tuesday, February 28, 2012 12:14 PM

Олег

Ваня, не выкидывай самое вкусное. Пусть тот, кто знает - оценит, а тот, кто не знает - узнает и оценит. Расскажи то, что занешь и ничего не скрывай.
И еще, может ты, коненчо, и расскажещь это, но очень тебя прошу, подумай и расскажи, как можно продиагностировать возможность XSS атаки. То есть есть ли какие-то вещи, которые прямо или косвенно могли б указать на возможность совершения XSS атак (по коду или по поведению системы). И огромное тебе спасибо за классную тему.

Tatiana Ukraine

Friday, March 2, 2012 4:26 PM

Tatiana

Хороший, интересный доклад,
мне понравился, ты молодец и спасибо тебе! Жду "часть 2"!

Если файл с твоей презентацией где-то есть расшареный, поделись, пожалуйста, ссылкой!

e0ne United States

Friday, March 2, 2012 4:40 PM

e0ne

Спасибо, рад что понравилось. Сегодня-завтра выложу презентацию и список литературы.

Comments are closed