Lead AI-Native Products with Microsoft's Agentic AI Program
Live Online Classes in Design, Coding & AI — Small Classes, Free Retakes
Overview
Google, IBM & Meta Certificates – 40% Off
One plan covers every Professional Certificate on Coursera.
Unlock All Certificates
Explora las vulnerabilidades de lógica de negocio en aplicaciones financieras a través de esta conferencia de 37 minutos que demuestra cómo los errores lógicos sutiles pueden crear rutas de explotación crÃticas. Descubre escenarios prácticos utilizando PAYGoat, una plataforma bancaria deliberadamente vulnerable, para examinar problemas como acciones de cuenta no autorizadas, abuso de flujos de transferencia y omisiones debido a suposiciones deficientes en el diseño de control. Aprende por qué las vulnerabilidades de lógica de negocio representan uno de los riesgos más subestimados y peligrosos en aplicaciones del mundo real, ya que no rompen el sistema técnicamente sino que comprometen cómo deberÃa funcionar según las reglas de negocio. Comprende la importancia de la "seguridad por diseño" y desarrolla habilidades para identificar fallas que van más allá de los problemas técnicos comunes como XSS o SQLi. La presentación está dirigida a desarrolladores, cazadores de recompensas por errores y profesionales de seguridad que buscan fortalecer su comprensión sobre la evaluación de lógica de negocio en aplicaciones transaccionales y sistemas financieros.
Syllabus
PAYGoat: Playing with Broken Money Flows - Cesar Calderon
Taught by
Ekoparty Security Conference