Антипаттерны безопасного программирования (Петр Евстифеев, SECON-2017) — различия между версиями

<!-- <blockquote>[©]</blockquote> -->

{{fblink|1882767041976308}}                                          
{{vklink|590}}                                          
<references/>

<!-- topub -->

[[Категория:SECON-2017]]
[[Категория:Информационная безопасность]]
[[Категория:Философия программирования]]
{{stats|disqus_comments=0|refresh_time=2019-02-22T21:50:5827T22:13:34.177087987824|vimeo_comments=0|vimeo_plays=23|youtube_comments=0|youtube_plays=67}}

Версия 19:13, 27 февраля 2019

Докладчик

Петр Евстифеев

Достаточно часто в коде программного обеспечения встречаются конструкции предоставляющие технически грамотному злоумышленнику возможность нарушения целостности, доступности и конфиденциальности обрабатываемых данных или даже самих программ.

При этом, сами они по сути не являются ошибками в классическом понимании и исправно выполняют свою часть полезной работы программы.

Если абстрагироваться от конкретных языков программирования, операционных систем, фреймворков и библиотек, можно выделить ряд общих анти-паттернов, демонстрирующих то, как не стоит писать безопасный код.

Видео

Презентация

Примечания и ссылки

• Страничка доклада на сайте конференции

• Discuss on Facebook
• Discuss on VK

Plays:90   Comments:0