Владимир Кочетков — Теория Application Security .NET
Доклад посвящен теоретическому минимуму, которым необходимо овладеть для разработки защищенного кода .NET. Будут рассмотрены основные понятия предметной области AppSec (Application Security) и предложена классификация, позволяющая описывать их в более понятной и привычной для разработчиков форме. На базе этого, будет описана методика разработки и оценки защищенного кода, не требующая экспертных знаний в области ИБ. Применение методики будет продемонстрировано на основе уязвимостей к атакам класса инъекций (SQL/HTML/XML/XQuery/XPath Injection, Path Traversal, XXE и т.п).
4 days ago 03:12:01 2
4 days ago 02:16:41 1
2 weeks ago 00:12:51 1
2 weeks ago 01:23:07 1
2 weeks ago 00:04:48 1
3 weeks ago 00:03:52 1
3 weeks ago 01:23:50 1
3 weeks ago 01:53:45 2
4 weeks ago 00:03:23 1
4 weeks ago 00:56:12 3
4 weeks ago 01:23:51 2
4 weeks ago 00:03:44 1
4 weeks ago 02:04:06 1
1 month ago 00:03:33 1
1 month ago 01:23:17 1
1 month ago 01:44:47 1
1 month ago 01:01:29 1
1 month ago 11:41:53 1
1 month ago 00:00:56 1
2 months ago 01:24:35 1
2 months ago 01:27:01 1
2 months ago 01:03:10 1
2 months ago 01:03:08 1
2 months ago 00:01:00 2
