Борис Рютин, Павел Князев. DevSecOps: Фаззинг исходного кода
За последние 10 лет фаззинг стал неотъемлемой частью процессов аудита и поиска уязвимостей в ПО. Fuzz-машина Google, запущенная в 2011 году, нашла тысячи уязвимостей в Chromium и показала необходимость превращения разового исследования в постоянный процесс. Мы расскажем, с чем придется столкнуться разработчикам при подготовке своего продукта на С/С++ к фаззингу, какие подводные камни ожидают DevOps-инженеров, и как это в результате поможет сократить количество уязвимостей в вашем продукте еще на этапе разработки.
Борис Рютин начал карьеру в качестве инженера и разработчика, однако его страсть к исследованию ПО привела его в мир реверс-инжиниринга. Переключившись на сферу инфобеза, он помимо аудита десктопных приложений сосредоточился на проблемах безопасности мобильных устройств, а именно: пентесте, анализе зловредного ПО и эксплуатации уязвимостей в Android и iOS. Борис участвует в нескольких opensource-проектах, связанных с ИБ. Время от времени он проводит тренинги в университетах и на конференциях.
Павел Князев — реверсер в Digital Security. Области интересов: Reverse engineering, фаззинг, эксплуатация уязвимостей. С недавних пор в область интересов добавился DevOps.
Презентация: https://disk.yandex.ru/i/eLbCj9sfbJoDyw
DevOpsFest: https://2020.devopsfest.ru/
Видео Борис Рютин, Павел Князев. DevSecOps: Фаззинг исходного кода канала CodeFest Russia
Борис Рютин начал карьеру в качестве инженера и разработчика, однако его страсть к исследованию ПО привела его в мир реверс-инжиниринга. Переключившись на сферу инфобеза, он помимо аудита десктопных приложений сосредоточился на проблемах безопасности мобильных устройств, а именно: пентесте, анализе зловредного ПО и эксплуатации уязвимостей в Android и iOS. Борис участвует в нескольких opensource-проектах, связанных с ИБ. Время от времени он проводит тренинги в университетах и на конференциях.
Павел Князев — реверсер в Digital Security. Области интересов: Reverse engineering, фаззинг, эксплуатация уязвимостей. С недавних пор в область интересов добавился DevOps.
Презентация: https://disk.yandex.ru/i/eLbCj9sfbJoDyw
DevOpsFest: https://2020.devopsfest.ru/
Видео Борис Рютин, Павел Князев. DevSecOps: Фаззинг исходного кода канала CodeFest Russia
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
#PM Максим Дорофеев. mnogosdelal.ru. Тупняк как чума 21 века и что с этим делатьАлександр Крылов. Здоровый CI для вашего продуктаДенис Якимов. Container Security: эволюция атак в 2020 годуВладимир Пригарин. AVAudioEngine. Когда собеседник за-за-заикаетсяАлександр Ивлев. Автовывод типов в Swift — это просто! Или?Андрей Немцев. Firebase — это не только PUSH-сообщенияАндрей Берюхов. Темные стороны Jetpack ComposeAdam Sandor. How GitOps Changes Everything in CI/CDLukas Lechner. Why exception handling with Kotlin Coroutines is so hard, how to master it!Фаззинг: новое юнит тестирование. Дмитрий Вьюков, Google.Adam Sandor. How GitOps Changes Everything in CI/CDГлеб Хохлов. Обход antiddos у операторов связиLukas Lechner. Почему обработка исключений с помощью Kotlin Coroutines сложная и как ее освоить!Patrick Higgins. Putting Gremlins in the Pipes: How to Automate Chaos EngineeringDarko Meszaros. Infrastructure Is Code on AWSDarko Meszaros. Infrastructure Is Code on AWSАзы программирования в 1С за 3 часаPatrick Higgins. Putting Gremlins in the Pipes: How to Automate Chaos EngineeringАндрей Зарубин. Continuous ModernizationNicolas Frankel. Zero-downtime deployment with Kubernetes, Spring Boot and Flyway