ИСТИНА |
Войти в систему Регистрация |
|
ИПМех РАН |
||
Одним из основных функциональных компонентов enterprise-приложений и Интернет-порталов является подсистема проверки подлинности и разграничения доступа (AuthC/Z). В докладе рассматривается распространенная система управления доступом ForgeRock OpenAM с точки зрения защищенности к атакам со стороны внешнего злоумышленника. Будут продемонстрированы сценарии полной компрометации Enterprise-приложений через комплексные атаки, объединяющие вектора LFI и SSRF.