Как taint-анализ защищает код от атак? [SQL Injection] [Path traversal] HD

Использование непроверенных данных является главной причиной уязвимостей приложений к целому ряду атак, таких как SQL Injection, XSS, Path Traversal и многие другие. Taint-анализ - это технология, позволяющая отслеживать возможные уязвимости, возникающие из-за использования непроверенных данных. В данном видео мы расскажем о том, как именно всё это работает и от каких проблем защищает taint-анализ. 00:00 Введение 00:33 Пример атаки 02:22 Taint-анализ: зачем? 04:54 Taint-анализ: что и как? 08:22 Заключение Приятного просмотра и чистого кода :) ---------------------------------------------------------------------------------------------- Попробовать PVS-Studio бесплатно в течение месяца: https://pvs-studio.com/youtube Наша поддержка: https://pvs-studio.com/ru/about-feedback/ ---------------------------------------------------------------------------------------------- Полезные ссылки: OWASP, уязвимости и taint анализ в PVS-Studio C# https://pvs-studio.com/ru/blog/posts/csharp/0831/ ---------------------------------------------------------------------------------------------- Website: https://pvs-studio.com Facebook: https://www.facebook.com/StaticCodeAnalyzer Twitter: https://twitter.com/Code_Analysis Instagram: https://www.instagram.com/pvsstudio Vk: https://vk.com/pvsstudio_rus Additional sound effects from https://www.zapsplat.com #безопасность #SAST #PVSStudio