Векторы атак: взгляд разработчика

Как FinTech-компания, QIWI очень серьезно относится к безопасности своих приложений. Этого требуют бизнес и стандарты безопасности – такие, как PCI DSS. Цель доклада — продемонстрировать некоторые векторы атак на API, которые связаны с недостаточной проработкой архитектуры приложения или нарушениями в написании кода, что делает приложение уязвимым.

Сергей расскажет о векторах атак, а также о возможных способах защиты от них и превентивных мерах.