Георгий Тормозов «Подводные камни регулярных выражений: уязвимости, катастрофический возврат и ReDoS-атаки»

Все знают про регулярные выражения, много кто их использует на регулярной (фьит-ха!) основе. Однако, не все знают, что у них есть слабые места...

На докладе разберём, что же скрывают внутри себя регулярные выражения, как они могут привести к уязвимостям, ReDoS-атакам и другим проблемам с безопасностью в программе. Копнём поглубже, чтобы понять, из-за чего это происходит, и ответим на два важных вопроса - как этого избежать и что делать, если эти проблемы уже у вас в приложении.

---

Доклад представил Георгий Тормозов в рамках Встречи SpbDotNet №114.

Слайды

Видео