How secure your web framework is?

W tej prezentacji chciałbym pokazać kilka błędów bezpieczeństwa odkrytych swego czasu w Apache Struts 2 i bazując na tym
podnieść ogólną świadomość programistów dotyczącą bezpieczeństwa aplikacji webowych. W mojej opinii, programiści obecnie
nie przejmują się bezpieczeństwem aplikacji, po prostu bazują na tym co dostarcza im szkielet aplikacyjny. Bardzo często
nie sprawdzają nawet biuletynów bezpieczeństwa aby sprawdzić jakie nowe dziury zostały odkryte w szkielecie, który używają.
Chciałbym pokazać kilka możliwych ataków i wytłumaczyć jak można było ominąć zabezpieczenia, jak zabezpieczyć się przed
takimi atakami w przyszłości. Przykłady będą bazować na Apache Struts 2, jednak takie same problem można znaleźć również
w Spring MVC czy Apache Wicket. Każdy szkielet ma swoje własne słabości

Slides

Note: slides are from other conference where same talk was presented