Episodio
Guía del hacker para la seguridad de JWT
con Patrycja Wegrzynowicz
JSON Web Token (JWT) es un estándar abierto para crear tokens que aseren cierto número de notificaciones como un usuario que ha iniciado sesión y sus roles. JWT se usa ampliamente en aplicaciones modernas como mecanismo de autenticación sin estado. Por lo tanto, es importante comprender los riesgos de seguridad de JWT, especialmente cuando la autenticación interrumpida se encuentra entre las vulnerabilidades de seguridad más destacadas según la lista de OWASP Top 10. Esta charla le guía a través de varios riesgos de seguridad de JWT, incluidos problemas de confidencialidad, vulnerabilidades en algoritmos y bibliotecas, descifrado de tokens, robo lateral de tokens, etc. En demostraciones en directo, aprenderá a secuestrar una cuenta de usuario que aprovecha las vulnerabilidades de seguridad comunes en el lado cliente, en el lado servidor y en el transporte. También encontrará información sobre errores y vulnerabilidades comunes, junto con los procedimientos recomendados relacionados con la implementación de la autenticación JWT y el uso de bibliotecas JWT disponibles.
Recursos adicionales:
JSON Web Token (JWT) es un estándar abierto para crear tokens que aseren cierto número de notificaciones como un usuario que ha iniciado sesión y sus roles. JWT se usa ampliamente en aplicaciones modernas como mecanismo de autenticación sin estado. Por lo tanto, es importante comprender los riesgos de seguridad de JWT, especialmente cuando la autenticación interrumpida se encuentra entre las vulnerabilidades de seguridad más destacadas según la lista de OWASP Top 10. Esta charla le guía a través de varios riesgos de seguridad de JWT, incluidos problemas de confidencialidad, vulnerabilidades en algoritmos y bibliotecas, descifrado de tokens, robo lateral de tokens, etc. En demostraciones en directo, aprenderá a secuestrar una cuenta de usuario que aprovecha las vulnerabilidades de seguridad comunes en el lado cliente, en el lado servidor y en el transporte. También encontrará información sobre errores y vulnerabilidades comunes, junto con los procedimientos recomendados relacionados con la implementación de la autenticación JWT y el uso de bibliotecas JWT disponibles.
Recursos adicionales:
¿Quiere hacer algún comentario? Comunique un problema aquí.