Жизнь без SDL (Вячеслав Васин, SECON-2017) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) |
||
{{----}} {{LinksSection}} * [https://2017.secon.ru/reports/zhizn-bez-sdl Страничка доклада на сайте конференции] <!-- <blockquote>[©]</blockquote> --> <references/> <!-- topub --> [[Категория:SECON-2017]] [[Категория:Информационная безопасность]] {{stats|disqus_comments=0|refresh_time=2017-12-08T17:51:0812T16:54:37.311054313612|vimeo_comments=0|vimeo_plays=8|youtube_comments=0|youtube_plays=13}} |
Версия 13:54, 12 декабря 2017
- Докладчик
- Вячеслав Васин
Зачастую пользователи могут быть излишне самоуверенными по поводу безопасности используемого программного обеспечения. Это касается не только разработчиков собственного программного обеспечения, но и тех, кто используют стороннее программное обеспечение для своих потребностей.
В докладе будет рассказано о том какова их жизнь без практик безопасной разработки программного обеспечения (SDL). На примере исходных кодов будут подробно разобраны дефекты, которые привели к некоторым уязвимостям в 2016 году, будет дана оценка реальных последствий эксплуатации, а также даны краткие советы о том, как предотвращать подобное на начальной стадии, если бы при разработке был внедрен SDL.
Видео
Презентация
Примечания и ссылки
Plays:21
Comments:0