Жизнь без SDL (Вячеслав Васин, SECON-2017)
Материал из 0x1.tv
Версия от 08:17, 4 июня 2018; StasFomin (обсуждение | вклад)
Короткая ссылка: 20170422EA
- Докладчик
- Вячеслав Васин
Зачастую пользователи могут быть излишне самоуверенными по поводу безопасности используемого программного обеспечения. Это касается не только разработчиков собственного программного обеспечения, но и тех, кто используют стороннее программное обеспечение для своих потребностей.
В докладе будет рассказано о том какова их жизнь без практик безопасной разработки программного обеспечения (SDL). На примере исходных кодов будут подробно разобраны дефекты, которые привели к некоторым уязвимостям в 2016 году, будет дана оценка реальных последствий эксплуатации, а также даны краткие советы о том, как предотвращать подобное на начальной стадии, если бы при разработке был внедрен SDL.
Видео
Презентация
Примечания и ссылки
Plays:34 Comments:0