Путь golang 4 модулей

Go Business Logic: Уязвимости в бизнес-логике приложений

Глубокое погружение в уязвимости бизнес-логики Go-приложений. Вы научитесь находить и эксплуатировать negative quantity, price manipulation и coupon stacking. Освоите валидацию бизнес-правил и серверный контроль целостности операций.

Модуль 1: Введение — почему бизнес-логика самое слабое звено

Основы уязвимостей бизнес-логики — почему WAF и сканеры их не находят, и как думать как хакер при анализе бизнес-процессов.

0/4

1. Бизнес-логика как поверхность атаки
Pro
2. OWASP и классификация бизнес-уязвимостей
Pro
3. Защита — серверная валидация бизнес-правил
Pro
4. Проверка знаний
Pro

Модуль 2: Negative Quantity и манипуляция ценой

Изучаем две связанные атаки — отрицательное количество товара и прямое изменение цены в запросе.

0/5

1. Negative Quantity — отрицательные числа как оружие
Pro
2. Price Manipulation — когда клиент решает, сколько платить
Pro
3. Проверка знаний
Pro
EXP FIX
4. Практика — покупка за отрицательную сумму
easy
Pro
EXP FIX
5. Практика — изменение цены товара
medium
Pro

Модуль 3: Coupon Stacking и промо-абуз

Изучаем атаки на промо-систему — повторное использование купонов, стекирование скидок и обход лимитов.

0/4

1. Coupon Stacking и промо-абуз
Pro
2. Защита — целостность промо-системы
Pro
3. Проверка знаний
Pro
EXP FIX
4. Практика — бесконечная скидка
medium
Pro

Модуль 4: Итоговый обзор

Синтез всех типов бизнес-уязвимостей, сравнительные таблицы, реальные инциденты и чек-лист.

0/5

1. Таксономия бизнес-уязвимостей
Pro
2. Реальные инциденты и Bug Bounty
Pro
3. Чек-лист безопасности бизнес-логики
Pro
4. Автоматическое обнаружение Business Logic уязвимостей в CI/CD
Pro
5. Финальный тест
Pro