Жизнь без SDL (Вячеслав Васин, SECON-2017) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) (Batch edit: replace PCRE \{\{youtubelink\|([^\}]*)\}\} with {{youtubelink|\1}}{{letscomment}}) |
StasFomin (обсуждение | вклад) |
||
(не показано 15 промежуточных версий этого же участника) | |||
* [https://2017.secon.ru/reports/zhizn-bez-sdl Страничка доклада на сайте конференции] <!-- <blockquote>[©]</blockquote> --> {{fblink|1882795871973425}} {{vklink|601}} <references/> <!-- topub --> [[Категория:SECON-2017]] [[Категория:Информационная безопасность]] {{stats|disqus_comments=0|refresh_time=2018-07-04T21:11:232021-08-31T17:01:51.154460233772|vimeo_comments=0|vimeo_plays=122|youtube_comments=0|youtube_plays=24}}67}} |
Текущая версия на 14:01, 31 августа 2021
- Докладчик
- Вячеслав Васин
Зачастую пользователи могут быть излишне самоуверенными по поводу безопасности используемого программного обеспечения. Это касается не только разработчиков собственного программного обеспечения, но и тех, кто используют стороннее программное обеспечение для своих потребностей.
В докладе будет рассказано о том какова их жизнь без практик безопасной разработки программного обеспечения (SDL). На примере исходных кодов будут подробно разобраны дефекты, которые привели к некоторым уязвимостям в 2016 году, будет дана оценка реальных последствий эксплуатации, а также даны краткие советы о том, как предотвращать подобное на начальной стадии, если бы при разработке был внедрен SDL.
Видео
Посмотрели доклад? Понравился? Напишите комментарий! Не согласны? Тем более напишите.
Презентация
Примечания и ссылки
Plays:89 Comments:0