Жизнь без SDL (Вячеслав Васин, SECON-2017) — различия между версиями

{{----}}
{{LinksSection}}
* [https://2017.secon.ru/reports/zhizn-bez-sdl Страничка доклада на сайте конференции]
<!-- <blockquote>[©]</blockquote> -->

<references/>

<!-- topub -->

[[Категория:SECON-2017]]
[[Категория:Информационная безопасность]]
{{stats|vimeo_comments=0|youtube_plays=413|refresh_time=2017-07-06T1411-11T00:22:57:58.904000.525843|youtube_comments=0|vimeo_plays=5}}8}}

Версия 21:22, 10 ноября 2017

Докладчик

Вячеслав Васин

Зачастую пользователи могут быть излишне самоуверенными по поводу безопасности используемого программного обеспечения. Это касается не только разработчиков собственного программного обеспечения, но и тех, кто используют стороннее программное обеспечение для своих потребностей.

В докладе будет рассказано о том какова их жизнь без практик безопасной разработки программного обеспечения (SDL). На примере исходных кодов будут подробно разобраны дефекты, которые привели к некоторым уязвимостям в 2016 году, будет дана оценка реальных последствий эксплуатации, а также даны краткие советы о том, как предотвращать подобное на начальной стадии, если бы при разработке был внедрен SDL.

Видео

on youtube

Презентация

Примечания и ссылки

• Страничка доклада на сайте конференции

Plays:21   Comments:0