Зал 3 | 13:50
Все видели бюллетени безопасности от Microsoft и устанавливали описанные в них патчи. Периодически в бюллетенях мелькают уязвимости, относящиеся к .NET платформе, — про них и пойдёт речь. Какие типы уязвимостей находят в .NET Framework? Что может стать целью атакующего? Как знание о типичных атаках помогает разрабатывать защищённые приложения? Михаил вместе со слушателями доклада разберёт эти и другие вопросы безопасности .NET платформы. Будет рассмотрен код недостатков, приводящих к уязвимостям, и определены границы гарантий защищенности платформы. Михаил расскажет, какие типичные ошибки можно допустить в своих приложениях и как их избежать. Будет много демо уязвимостей, найденных в ASP .NET, .NET Remoting и в свежем .NET Core.
Independent developer
Microsoft .NET MVP, организатор сообщества .NET программистов в Санкт-Петербурге и Москве, независимый разработчик и консультант. Профессиональные интересы: статический и динамический анализ кода, информационная безопасность, автоматизация отладки кода, исследование внутреннего устройства .NET CLR.