دریافت ویدیو
OWASP Top 10- Insecure Deserialization-720 thumbnail
3

خطر امنیتی Insecure Deserialization چیست و چگونه باید با آن مقابله کرد

مفهوم Serialization و Deserialization Serialization به معنای این است ‫که یک Object به ‫یک Byte Stream  ‫یا یک Stream یا یک Stream از Byteها تبدیل شود. ‫به این منظور که بتواند از فرمت مناسبی برای حرکت، مثلا یک شبکه‌ی HTTP، برخوردار باشد. ‫یا اینکه برای مثال دارای قابلیت ذخیره شدن در ‫دیتابیس یا حافظه را دارا باشد. […]