Антипаттерны безопасного программирования (Петр Евстифеев, SECON-2017) — различия между версиями

<!-- <blockquote>[©]</blockquote> -->

{{fblink|1882767041976308}}                                          
{{vklink|590}}                                          
<references/>

<!-- topub -->

[[Категория:SECON-2017]]
[[Категория:Информационная безопасность]]
[[Категория:Философия программирования]]
{{stats|disqus_comments=0|refresh_time=2019-089-19T21:28:1506T14:45:35.246386820074|vimeo_comments=0|vimeo_plays=23|youtube_comments=0|youtube_plays=80}}1}}

Версия 11:45, 6 сентября 2019

Докладчик

Петр Евстифеев

Достаточно часто в коде программного обеспечения встречаются конструкции предоставляющие технически грамотному злоумышленнику возможность нарушения целостности, доступности и конфиденциальности обрабатываемых данных или даже самих программ.

При этом, сами они по сути не являются ошибками в классическом понимании и исправно выполняют свою часть полезной работы программы.

Если абстрагироваться от конкретных языков программирования, операционных систем, фреймворков и библиотек, можно выделить ряд общих анти-паттернов, демонстрирующих то, как не стоит писать безопасный код.

Видео

Презентация

Примечания и ссылки

• Страничка доклада на сайте конференции

• Discuss on Facebook
• Discuss on VK

Plays:104   Comments:0