Уязвимости мобильного OAuth 2.0
В мобильных приложениях все чаще реализуют протокол OAuth 2.0. Несмотря на это, уязвимости в реализациях мобильного OAuth 2.0 все еще встречаются даже в продуктах крупных компаний. В этом докладе будут рассмотрены уязвимости, характерные для мобильного OAuth 2.0. Также будут показаны самые распространенные и критичные уязвимости обычного OAuth 2.0, механизмы защиты и типичные ошибки разработчиков.
Целевая аудитория доклада: пентестеры, специалисты по информационной безопасности веб-приложений, разработчики мобильных и веб-приложений.
Знание веб-технологий, OWASP Top 10 и протокола OAuth 2.0 значительно облегчит понимание доклада.
Никита Ступин, Mail.ru Group, Москва
- Специалист по информационной безопасности Mail.Ru Group, направление: Application Security
- Bug Bounty Hunter: Airbnb, Semrush, Yandex (https://hackerone.com/nikitastupin)
- Декан факультета "Информационная безопасность" на GeekBrains, преподаватель курсов по информационной безопасности на GeekBrains