Blogi

Turvatestimisel tihti leitud nõrkus IDOR/BOLA

Viimasel ajal üha enam on endale jäänud ette puugipreemiajahi(“bug bounty”) programmides raporteerimiseks ning niisama turvatestimise käigus selline turvanõrkus nagu IDOR(BOLA). Mis on Eesti keeles oleks siis Cybernetica toreda sõnastiku järgi …

APISecure 2023 tasuta API turbe konverents

14-15 märts toimus taas API-de turbe teemaline konverents APISecure. Tegu oli täiesti tasuta ja kõigile vabalt vaadatava üritusega, mis sisaldas endas mitmeid vägagi harivaid esitlusi. Paralleelselt toimusid esitlused vastavalt suunitlusele …