DEF CON / Нижний Новгород

Уязвимые API: приёмы и эксплуатация

В этом докладе я расскажу о своем опыте тестирования API мобильных приложений, в частности различных шеринговых сервисов, и не только - представлю результаты моего исследования, во время которого были обнаружены уязвимости различной степени критичности. Кроме того, поделюсь полезными материалами и приемами для успешного тестирования API.
Павел Степанов
Павел Степанов, независимый исследователь, Тула

Занимаюсь тестированием мобильных и веб приложений, автор 3-х CVE идентификаторов, работаю в сфере пентеста более 3 лет. В свободное время
- провожу различные исследования и пишу статьи в своем блоге на Хабре,
- выступаю на конференциях, например сделал доклад про безопасность WiFi роутеров на PHD Origin,
- веду свой Телеграм-канал по переводу статей и книг на русский язык Телеграм:Перевод энтузиаста.