Антипаттерны безопасности — это часто встречающиеся шаблоны небезопасного проектирования приложений. Неосознанное следование подобным шаблонам «закладывает мины» под фундамент приложения, что приводит к появлению повторяющихся проблем и уязвимостей. А дальнейшее исправление ошибок архитектуры может стоить слишком дорого, особенно в уже зрелых сервисах.

Умение видеть и избегать антипаттернов при проектировании приложений является важным навыком, позволяющим успешно проводить security design review и сессии моделирования угроз.

В докладе рассмотрены наиболее распространенные антипаттерны, встречающиеся в крупных веб‑приложениях. Также показано, к каким проблемам и уязвимостям приводит следование таким антипаттернам.

Доклад будет интересен AppSec‑специалистам, архитекторам и разработчикам веб‑приложений, в область ответственности которых входит создание и проектирование архитектуры сервисов.