Артемий Юрьев — WEB. Безопасность данных авторизации. Утечет или нет?

Подробнее о конференции SafeCode:
— — Скачать презентацию с сайта SafeCode — 
В докладе затронуты проблемы конфиденциальности данных авторизации при работе с web-приложениями. — Рассматриваются различные механизмы авторизации в системах и web-сервисах: от basic-авторизации до сложных технических токенов (включая JWT). — Предлагаются методики по аудиту безопасности web-приложений на предмет возможности утечек с учетом способов их хранения в мобильных устройствах и браузерах. — Приводятся примеры трафика при передаче данных в авторизованной зоне и уязвимостей, связанных с Broken access control (OWASP Top-1). — Описываются сценарии атак, применяемых злоумышленниками на пользователей приложений, и случаи утечек. Доклад рассчитан на аналитиков ИБ, команд тестирования на проникновение, руководителей IT-проектов, разработчиков web/mobile-приложений, архитекторов систем, команд Cybersec/AppSec/DevSecOps.