مقدمة سأحاول شرح أحد أهم عشرة مخاطر لـOWASP في الويب، وهي ثغرة الـInsecure deserialization من منظور اختبار الاختراق (penetration testing)، بدءًا من كيفية الـ serialization ثم deserialization لأي object،ثم تحليل الثغرة بإستخدام طريقة الـblackbox & الـwhiteboxثم إستعراض تأثيرها وكيفية معالجة الثغرة وأخيرًا تطبيق المفاهيم والطرق المشروحة لتوضيح كيف يمكن لأحد استغلال هذه الثغرة في التطبيقات….