Антипаттерны безопасного программирования (Петр Евстифеев, SECON-2017) — различия между версиями

<!-- <blockquote>[©]</blockquote> -->

{{fblink|1882767041976308}}                                          
{{vklink|590}}                                          
<references/>

<!-- topub -->

[[Категория:SECON-2017]]
[[Категория:Информационная безопасность]]
[[Категория:Философия программирования]]
{{stats|disqus_comments=0|refresh_time=2020-01-22T18:21:3928T13:12:33.619404271572|vimeo_comments=0|vimeo_plays=25|youtube_comments=0|youtube_plays=91}}

Версия 10:12, 28 января 2020

Докладчик

Петр Евстифеев

Достаточно часто в коде программного обеспечения встречаются конструкции предоставляющие технически грамотному злоумышленнику возможность нарушения целостности, доступности и конфиденциальности обрабатываемых данных или даже самих программ.

При этом, сами они по сути не являются ошибками в классическом понимании и исправно выполняют свою часть полезной работы программы.

Если абстрагироваться от конкретных языков программирования, операционных систем, фреймворков и библиотек, можно выделить ряд общих анти-паттернов, демонстрирующих то, как не стоит писать безопасный код.

Видео

Презентация

Примечания и ссылки

• Страничка доклада на сайте конференции

• Discuss on Facebook
• Discuss on VK

Plays:116   Comments:0