Кейсы
Реальные ситуации из QA Automation и Application Security: что пошло не так, как диагностировали, что меняли
Ниже — примеры типовых кейсов из продуктовой разработки. Без названий компаний и чувствительных деталей, но с инженерной логикой: симптом → причина → решение.
-
Rate Limiting только на бумаге: как лимиты в веб-приложении не остановили abuse
Black-box аудит веб-приложения под NDA. HIGH: обход лимитов на login, password reset и resend OTP, который открывал путь к account takeover и flooding-атакам. Открыть кейс →
-
10 000 очков за 1 секунду: как API позволил взломать экономику
Черный ящик, Game API & Admin API. CRITICAL: обход бизнес‑логики начисления в
POST /v1/scoresпри пустомpathPoints(накрутка очков/лидерборда) + HIGH: mass assignment вPATCH /v1/me/game-state(обход монетизации). Открыть кейс →
Помогу оценить риски, найти слабые места в логике и понять, какие проверки, автотесты или security-контроли дадут максимальный эффект для бизнеса.
Написать в Telegram