Uwierzytelnienie i kontrola dostępu: Podwójna pięta Achillesa aplikacji według OWASP TOP 10

Aplikacja! Niby prosta rzecz, znana od dawna, a jednak nadal potykamy się o te same problemy. Mamy je opisane i zidentyfikowane a jednak nadal robimy to źle.

OWASP TOP 10 wskazuje typowe problemy związane z bezpieczeństwem w aplikacjach.

W ramach sesji przyjrzymy się dwóm z nim – uwierzytelnieniu i autoryzacji! Dobrze opisane, znane, ustandaryzowane a jednak nadal robimy to ŹLE! Oba zagadnienia wylądowały w czołówce OWASP TO10.

DLACZEGO!?!

W czym tkwi problem, jakie są wzorce architektury i jakie mamy dostępne protokoły i rozwiązania w tym zakresie? Dlaczego robimy to źle i jak możemy to poprawić?

To wszystko, w jednym miejscu, w skondensowanej formie – dla Was.