Insecure Design Vulnerabilities: OWASP Top 10 A04 Explained with Examples

Автор: Aikido Security

Загружено: 2024-10-31

Просмотров: 4248

Описание:

In this video, we break down Insecure Design, a critical issue from the OWASP Top 10, that leads to serious vulnerabilities in applications. Dive into real-world examples of insecure design flaws, such as business logic vulnerabilities, revealing sensitive data in error messages, and failure to log critical actions. We also cover essential prevention strategies using frameworks like STRIDE for threat modeling and MITRE ATT&CK, helping developers and security professionals identify and mitigate risks early in the design process. Watch to learn how a design flaw led to an “infinite money” exploit in Coinbase and understand how you can prevent similar issues in your own applications.

Insecure Design Vulnerabilities: OWASP Top 10 A04 Explained with Examples

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Security Misconfigurations & How to Fix Them: OWASP Top 10 A05 Explained with Examples

Security Misconfigurations & How to Fix Them: OWASP Top 10 A05 Explained with Examples

OWASP Top 10 2025: Your complete guide to securing your applications

OWASP Top 10 2025: Your complete guide to securing your applications

Десять лучших OWASP 2021 года: небезопасное проектирование

Десять лучших OWASP 2021 года: небезопасное проектирование

Fix Vulnerable & Outdated Components: OWASP Top 10 A06 Explained with Examples

Fix Vulnerable & Outdated Components: OWASP Top 10 A06 Explained with Examples

OWASP Top 10 (2025) 🔐✨ – Mitigating Modern Web App Risks 🚀

OWASP Top 10 (2025) 🔐✨ – Mitigating Modern Web App Risks 🚀

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

Десять лучших случаев криптографических сбоев по версии OWASP за 2021 год

Десять лучших случаев криптографических сбоев по версии OWASP за 2021 год

Injection Attacks 101: SQL Injection, Code Injection, and XSS

Injection Attacks 101: SQL Injection, Code Injection, and XSS

System Design Concepts Course and Interview Prep

System Design Concepts Course and Interview Prep

LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры

LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры

Топ-10 OWASP за 10 минут! (Вроде как)

Топ-10 OWASP за 10 минут! (Вроде как)

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

Explained: The OWASP Top 10 for Large Language Model Applications

Explained: The OWASP Top 10 for Large Language Model Applications

TryHackMe OWASP Top 10 2025: Ошибки в дизайне приложений — Полное пошаговое руководство 2025

TryHackMe OWASP Top 10 2025: Ошибки в дизайне приложений — Полное пошаговое руководство 2025

Broken Access Control Explained: OWASP Top 10 A01 Explained with Examples

Broken Access Control Explained: OWASP Top 10 A01 Explained with Examples

Kubernetes — Простым Языком на Понятном Примере

Kubernetes — Простым Языком на Понятном Примере

2021 OWASP Top Ten: Injection

2021 OWASP Top Ten: Injection

[2026] Feeling Good Mix - English Deep House, Vocal House, Nu Disco | Emotional / Intimate Mood

[2026] Feeling Good Mix - English Deep House, Vocal House, Nu Disco | Emotional / Intimate Mood

Cryptographic Failures: OWASP Top 10 A02 Explained with Examples

Cryptographic Failures: OWASP Top 10 A02 Explained with Examples