mathias slides v2 - computer sweden · ha en plan för att hålla den uppdaterad och se till att ni...
TRANSCRIPT
Mathias Karlsson @avlidienbrunn50% Bugbounty-jägare 50% Pentestare
100% Brinnande intresse för webbsäkerhet
Webbapplikation
Databas
Steg 1
Steg 2
Steg 3
Redirect URI + Code
Steg 4
Steg 1 Företaget AB
Steg 2 Facebook
Steg 3 Företaget AB
Steg 4 Facebook
Redirect URL Redirect URL + Code
Steg 2 Facebook
Steg 3 Företaget AB
Steg 4 Facebook
Redirect URL Redirect URL + Code
Slänger du in det rakt upp och ner så kommer du vara sårbar!
Webbapplikation
Databas
Testa här!
Testa här!Testa här!
Testa här!
Testa här!
Nät, röd komponentNästa gång ni, eller nån i eran organisation, bestämmer sig för att använda en tredjepartstjänst se då till att ha en plan för att hålla den uppdaterad och se till att ni testar säkerheten på implementationen. Bara för att det är Google som byggt nåt så är det inte garanterat att det är säkert, och det är definitivt inte garanterat
att just eran implementation är säker.