Глубокое погружение в уязвимость Prototype Pollution, уникальную для JavaScript. Вы изучите механику прототипной цепочки, научитесь загрязнять Object.prototype через JSON merge, эскалировать до RCE через gadget chains и устраивать DoS через переопределение встроенных методов. Защита через Object.create(null), Object.freeze и schema validation.
Глубокое понимание наследования через прототипы, __proto__, Object.prototype и механики property lookup.
Загрязнение прототипа через __proto__ в JSON merge и рекурсивных функциях. Защита через Object.create(null) и Map.
Эскалация Prototype Pollution до привилегий администратора и RCE через child_process. Защита через Object.freeze и безопасные версии lodash.
Denial of Service через переопределение toString, hasOwnProperty и других встроенных методов. Защита через Object.hasOwn() и schema validation.
Сравнение методов защиты, AST-анализ, реальные CVE в lodash, express-fileupload и других библиотеках; итоговая ментальная карта Prototype Pollution.
Многослойная защита приложения от Prototype Pollution и автоматизация обнаружения — SAST, SCA, DAST, runtime monitoring, CI/CD pipeline.