Web application security assessment workshop

Презентация с мастер-класса "Анализ защищённости веб-приложений" на летней школе "Развитие CTF в России" (Дубна, 19-24 августа 2014).

Схематично была рассмотрена методология анализа защищённости, далее были разобраны конкретные приложения и уязвимости на примере задач, подготовленных автором.

Задачи представляли собой веб-приложения, моделирующие различные бизнес-процессы и содержащие уязвимости.

Скачать эксплойты для решения разобранных задач.