Burp Suite — сканирование веб-приложений на основе JWT
![Burp Suite — сканирование веб-приложений на основе JWT](https://admin.swordfish-security.ru/storage/2023/05/24/625806c2f6307296f3fcc5724bbc9ed9fd6f44eb.jpg)
У инструмента Burp Suite много функций, но в нем бывает непросто настроить сканирование, при котором требуется авторизация в приложении. Всё усложняется, если поддержка сессии осуществляется через JWT токены в заголовках. Эксперты Swordfish Security Алмаз Вахитов и Мария Ковтун поделились тремя способами, которые помогут решить эту задачу. Статья опубликована на Хабре — читать.
-
- 24 июля
Разбираемся с новой уязвимостью Android-библиотеки Jetpack Navigation: как открыть любой ф...
-
- 08 июля
Защита персональных данных в мобильных приложениях: как не нарушить закон
-
- 04 июля
Вебинар по фаззингу REST API: научим закрывать риски безопасности 10 июля
-
- 21 июня
Trivy: вредные советы по скрытию уязвимостей
-
- 04 июня
Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
-
- 14 мая
Container Security: как обеспечить безопасность контейнеров в жизненном цикле разработки ПО