Аналитик информационной безопасности, Mail.Ru Group
О докладчике
• Специалист по информационной безопасности Mail.Ru Group,
направление: Application Security
• Bug Bounty Hunter: Airbnb, Semrush, Yandex
• Декан факультета «Информационная безопасность» на GeekBrains,
преподаватель курсов по информационной безопасности на GeekBrains
• Выпускник кафедры «Информационная безопасность» МГТУ им.
Баумана
В мобильных приложениях все чаще реализуют протокол OAuth 2.0. При этом
уязвимости в реализациях мобильного OAuth 2.0 все еще встречаются даже в продуктах
крупных компаний.
В этом докладе будут рассмотрены уязвимости, характерные для мобильного
OAuth 2.0. Также будут показаны самые распространенные и критичные
уязвимости обычного OAuth 2.0, механизмы защиты и типичные ошибки
разработчиков.
