В статье рассматривается проблема ошибок в логике параметров (business logic flaws) как одной из наиболее актуальных угроз веб-безопасности в 2026 году. На основе анализа трёх основных типов таких ошибок — несоответствия логики проверки (validation logic disparity), неожиданного ввода (unexpected input) и проблем нулевой безопасности (null safety) — показаны методы их выявления через проверку кода, локальное тестирование и создание PoC (Proof of Concept — доказательство концепции). Приведены простые реальные примеры эксплуатации и рекомендации по предотвращению. Подход ориентирован на тестирование методом «белого ящика» (white-box тестирование) и безопасную разработку, что позволяет эффективно выявлять уязвимости, которые автоматизированные сканеры пропускаю

Горбачев В.Д., Янов Д.А. (науч. рук. Платонов А.А.) Ошибки в логике параметров в веб-приложениях: выявление и предотвращение // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2026]. URL: https://kmu.itmo.ru/digests/article/17307