Антипаттерны безопасного программирования (Петр Евстифеев, SECON-2017) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) |
||
;{{SpeakerInfo}}: {{Speaker|Петр Евстифеев}}
<blockquote>
Достаточно часто в коде программного обеспечения встречаются конструкции предоставляющие технически грамотному злоумышленнику возможность нарушения целостности, доступности и конфиденциальности обрабатываемых данных или даже самих программ.
При этом, сами они по сути не являются ошибками в классическом понимании и исправно выполняют свою часть полезной работы программы.
Если абстрагироваться от конкретных языков программирования, операционных систем, фреймворков и библиотек, можно выделить ряд общих анти-паттернов, демонстрирующих то, как не стоит писать безопасный код.
</blockquote>
{{VideoSection}}
{{vimeoembed|216327071|800|450}}
<!--
{{youtubelink|}} -->|UB3gcJY26RM}}
{{SlidesSection}}
[[File:Антипаттерны безопасного программирования (Петр Евстифеев, SECON-2017).pdf|left|page=-|300px]]
{{----}}
{{LinksSection}}
* [https://2017.secon.ru/reports/antipatterny-bezopasnogo-programmirovaniya Страничка доклада на сайте конференции]
<!-- <blockquote>[©]</blockquote> -->
<references/>
<!-- topub -->
[[Категория:SECON-2017]]
[[Категория:Информационная безопасность]] | |||
Версия 21:19, 1 июля 2017
- Докладчик
- Петр Евстифеев
Достаточно часто в коде программного обеспечения встречаются конструкции предоставляющие технически грамотному злоумышленнику возможность нарушения целостности, доступности и конфиденциальности обрабатываемых данных или даже самих программ.
При этом, сами они по сути не являются ошибками в классическом понимании и исправно выполняют свою часть полезной работы программы.
Если абстрагироваться от конкретных языков программирования, операционных систем, фреймворков и библиотек, можно выделить ряд общих анти-паттернов, демонстрирующих то, как не стоит писать безопасный код.
Видео
Презентация
Примечания и ссылки
Plays:6
Comments:0