Когда 2+2=5: чем страшны ошибки бизнес-логики приложений и почему их легко не заметить при разработке Мы как-…
Когда 2+2=5: чем страшны ошибки бизнес-логики приложений и почему их легко не заметить при разработке Мы как-то писали про SSRF-атаку, которая входит в список наиболее распространенных уязвимостей OWASP Top 10. Однако мир уязвимостей намного разнообразнее и, конечно же, не ограничивается этим списком. Сегодня мы хотим рассказать про уязвимости, связанные с бизнес-логикой. Что в них необычного? Это как доказать, что 2+2=5. Последовательность действий кажется правильной, все операции разрешенными, а... https://clck.ru/wrTxR
Автор: Habr все новости об IT