Антипаттерны безопасного программирования (Петр Евстифеев, SECON-2017) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) |
||
{{----}}
{{LinksSection}}
* [https://2017.secon.ru/reports/antipatterny-bezopasnogo-programmirovaniya Страничка доклада на сайте конференции]
<!-- <blockquote>[©]</blockquote> -->
<references/>
<!-- topub -->
[[Категория:SECON-2017]]
[[Категория:Информационная безопасность]]
[[Категория:Философия программирования]]
{{stats|youtube_plays=0|refresh_time=2017-06-11T22:12:21.622457|vimeo_plays=6}} |
Версия 18:41, 11 июня 2017
- Докладчик
- Петр Евстифеев
Достаточно часто в коде программного обеспечения встречаются конструкции предоставляющие технически грамотному злоумышленнику возможность нарушения целостности, доступности и конфиденциальности обрабатываемых данных или даже самих программ.
При этом, сами они по сути не являются ошибками в классическом понимании и исправно выполняют свою часть полезной работы программы.
Если абстрагироваться от конкретных языков программирования, операционных систем, фреймворков и библиотек, можно выделить ряд общих анти-паттернов, демонстрирующих то, как не стоит писать безопасный код.
Видео
Презентация
Примечания и ссылки
Plays:6
Comments:0