2025-12-11. PVS-Studio. Подводные камни регулярных выражений: уязвимости, катастрофический возврат
Все знают про регулярные выражения, многие используют их на регулярной (фьит-ха!) основе. Однако не все знают, что у них есть слабые места… Разобрали, что же скрывают внутри себя регулярные выражения, как они могут привести к уязвимостям, ReDoS-атакам и другим проблемам с безопасностью в программе. Выяснили, из-за чего это происходит, и рассказали, как этого избежать и что делать, если эти проблемы уже есть в приложении. Связаться с автором канала TG -﹥ @mglazman
Все знают про регулярные выражения, многие используют их на регулярной (фьит-ха!) основе. Однако не все знают, что у них есть слабые места… Разобрали, что же скрывают внутри себя регулярные выражения, как они могут привести к уязвимостям, ReDoS-атакам и другим проблемам с безопасностью в программе. Выяснили, из-за чего это происходит, и рассказали, как этого избежать и что делать, если эти проблемы уже есть в приложении. Связаться с автором канала TG -﹥ @mglazman