О чем эфир
- Почему OTP повсюду - и где в нем слепое пятно, которое пропускают даже опытные команды.
- Как проверка кода должна работать по задумке и как она ломается на практике.
- Живое демо - захват аккаунта по одному номеру телефона, без единого пароля.
- Чем это грозит бизнесу и пользователям: от одного аккаунта до тысяч за минуты.
- 4 правила защиты, которые закроют дыру на стороне разработки.
Спикеры
Сергей Кочков
RedTeam-инженер, ООО «Метаскан»Находит логические уязвимости там, где сканеры показывают, что все чисто.
Сергей Кочков
RedTeam-инженер, ООО «Метаскан»Находит логические уязвимости там, где сканеры показывают, что все чисто.
Программа вебинара
- Что такое OTP и где он встречается
- Как код должен проверяться и где теряется контекст
- Живое демо: захват аккаунта по номеру телефона
- Риски для бизнеса и пользователей
- 4 правила защиты для разработчиков
- Вопросы и ответы
Заберите место на эфире
Заполните форму, и в ближайшее время мы пришлем на вашу почту все необходимые инструкции.