Исследователи кибератак утверждают, что большая часть критических уязвимостей в веб-приложениях связана с недостатками на уровне бизнес-логики. Действительно, выявить непредусмотренную работу приложения не так-то и просто. Автоматическим сканерам кода трудно обнаружить недостатки в архитектуре или ошибки, допущенные при реализации бизнес-логики. С виду легитимная активность пользователя может оказаться критичной «дырой». Подобного рода уязвимости усложняются разнообразием и уникальностью для каждого приложения. Как же с ними бороться? Можно ли предотвратить появление таких уязвимостей?

На эти и другие вопросы я постараюсь ответить в своем докладе.