Антипаттерны безопасного программирования (Петр Евстифеев, SECON-2017) — различия между версиями

<!-- <blockquote>[©]</blockquote> -->

{{fblink|1882767041976308}}                                          
{{vklink|590}}                                          
<references/>

<!-- topub -->

[[Категория:SECON-2017]]
[[Категория:Информационная безопасность]]
[[Категория:Философия программирования]]
{{stats|disqus_comments=0|refresh_time=2019-058-08T02:23:1919T21:28:15.439691246386|vimeo_comments=0|vimeo_plays=23|youtube_comments=0|youtube_plays=74}}80}}

Версия 18:28, 19 августа 2019

Докладчик

Петр Евстифеев

Достаточно часто в коде программного обеспечения встречаются конструкции предоставляющие технически грамотному злоумышленнику возможность нарушения целостности, доступности и конфиденциальности обрабатываемых данных или даже самих программ.

При этом, сами они по сути не являются ошибками в классическом понимании и исправно выполняют свою часть полезной работы программы.

Если абстрагироваться от конкретных языков программирования, операционных систем, фреймворков и библиотек, можно выделить ряд общих анти-паттернов, демонстрирующих то, как не стоит писать безопасный код.

Видео

Презентация

Примечания и ссылки

• Страничка доклада на сайте конференции

• Discuss on Facebook
• Discuss on VK

Plays:103   Comments:0