• Информационная безопасность, Инженерный зал, #4

Системный аналитик отдела исследований информационных технологий - ЗАО "Перспективный Мониторинг", ГК "ИнфоТеКС". Основное направление - Тестирование на проникновение. В свободное время играю в CTF.

Зачастую пользователи могут быть излишне самоуверенными по поводу безопасности используемого программного обеспечения. Это касается не только разработчиков собственного программного обеспечения, но и тех, кто используют стороннее программное обеспечение для своих потребностей.

В докладе будет рассказано о том какова их жизнь без практик безопасной разработки программного обеспечения (SDL). На примере исходных кодов будут подробно разобраны дефекты, которые привели к некоторым уязвимостям в 2016 году, будет дана оценка реальных последствий эксплуатации, а также даны краткие советы о том, как предотвращать подобное на начальной стадии, если бы при разработке был внедрен SDL.

Доклад рассчитан на разработчиков, менеджеров и специалистов по информационной безопасности.