Jesteś programistą, który otrzymał zadanie naprawienia błędu typu XSS – czyli cross site scripting.

Teoretycznie wiesz, że jest to możliwość wykonania zewnętrznego kodu JS w obrębie danej domeny.

Z drugiej jednak strony, nie do końca rozumiesz pośpiech i konieczność ich naprawiania.

Przecież samemu tworzysz kod na co dzień, więc co złego może się stać.

A może jesteś prezesem firmy bądź osobą odpowiedzialną za bezpieczeństwo i nie wiesz jak wyjaśnić ten problem osobom mniej obeznanym w technologiach?

Ten odcinek jest właśnie dla Ciebie.

Postaram się w nim wyjaśnić przy użyciu prostych przykładów, jak ataki XSS mogą wpłynąć na biznes – także od tej finansowej strony.

Dzięki temu wytłumaczenie dlaczego warto naprawiać te błędy i dlaczego mogą być one niebezpieczne dla naszej organizacji – powinno być dużo prostsze.

Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/

Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1

Materiał w formie tekstowej: https://security.szurek.pl/skutki-xss.html

(0:49 ) Skąd bierze się XSS

(2:13 ) Skutki cudzego kodu

(3:27 ) Po co kraść hasło

(4:45 ) Podmiana reklam

(6:00 ) Deanonimizacji użytkownika

(6:35 ) XSS worm

(7:49 ) Złośliwe oprogramowanie

(8:39 ) Atak DDOS

(9:55 ) Keylogger w JS

(10:55 ) XSS Auditor

Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/

Baking Cookies Timelapse CC BY 3.0 beachfrontbroll.com

Free Stock footage by Videezy

Stock footage provided by Videvo, downloaded from https://www.videvo.net

#od0dopentestera #xss #programowanie