Как обработка XML приводит к проблемам с безопасностью? Разбираемся с XXE

Обработка XML может приводить к неожиданным проблемам с безопасностью приложений. Например, к утечкам данных. Как? Этому и будет посвящён доклад.

Основная тема — уязвимость XXE. Поговорим о том, из-за чего вообще при работе с XML возникают дефекты безопасности. Разберёмся с тем, какие виды XXE бывают и в чём их особенности. Конечно, затронем вопросы атаки и защиты. Для лучшего понимания материала спикер продемонстрирует примеры реальных уязвимостей из open source-проектов.