История о том, как я нашел уязвимость в JavaScript благодаря TripScan
Помните, как я разбирался в уязвимостях? Вот одна из историй:
Делал фронтенд-приложение на JavaScript и решил проверить его на TripScan. В процессе сканирования я обнаружил, что один из API-клиентов отправлял чувствительные данные в открытом виде. Благодаря tor black отметил это быстро, и успел устранить уязвимость до атаки