Подводные камни регулярных выражений: катастрофический возврат, ReDoS-атаки и выявление уязвимостей

Это вебинар для тех, кто уже работает с кодом, парсингом или безопасностью и не хочет ловить баги там, где всё выглядит “просто”. Я разберу регулярки без романтики: где они реально ломаются, как из них делают ReDoS, и как быстро находить слабые места до того, как их найдёт кто-то другой.

Что внутри

• Разберу, что такое катастрофический возврат и почему одна криво написанная регулярка может положить сервис по времени ответа.
• Покажу, как выглядят ReDoS-атаки на практике и чем они опасны для веба, API и внутренних сервисов.
• Пройдёмся по признакам уязвимых шаблонов: где смотреть, на что реагировать, как не пропустить проблемный кейс на ревью.
• Дам прикладной взгляд на выявление уязвимостей в коде и на что обращать внимание, если ты отвечаешь за прод, а не за академическую теорию.
• Если ты арбитражник, медиабайер или вебмастер и у тебя в пайплайне есть свои сервисы, скрипты или парсеры, тебе это тоже пригодится.

Стоит идти если...

• Ты пишешь или проверяешь код с регулярными выражениями и не хочешь, чтобы один шаблон устроил тебе холд по инфраструктуре.
• Ты работаешь в digital, делаешь автоматизацию, трекинг или обработку данных и хочешь понимать, где уязвимость может прилететь в прод.
• Ты отвечаешь за качество, безопасность или стабильность проекта и хочешь быстрее находить проблемные места без долгого ручного копания.

Локация

Офлайн, RU. Данных по городу и площадке сейчас нет, так что здесь без выдумок.
Дата: 30.04.2026.