Борис Рютин, Павел Князев. DevSecOps: Фаззинг исходного кода
За последние 10 лет фаззинг стал неотъемлемой частью процессов аудита и поиска уязвимостей в ПО. Fuzz-машина Google, запущенная в 2011 году, нашла тысячи уязвимостей в Chromium и показала необходимость превращения разового исследования в постоянный процесс. Мы расскажем, с чем придется столкнуться разработчикам при подготовке своего продукта на С/С++ к фаззингу, какие подводные камни ожидают DevOps-инженеров, и как это в результате поможет сократить количество уязвимостей в вашем продукте еще на этапе разработки.
Борис Рютин начал карьеру в качестве инженера и разработчика, однако его страсть к исследованию ПО привела его в мир реверс-инжиниринга. Переключившись на сферу инфобеза, он помимо аудита десктопных приложений сосредоточился на проблемах безопасности мобильных устройств, а именно: пентесте, анализе зловредного ПО и эксплуатации уязвимостей в Android и iOS. Борис участвует в нескольких opensource-проектах, связанных с ИБ. Время от времени он проводит тренинги в университетах и на конференциях.
Павел Князев — реверсер в Digital Security. Области интересов: Reverse engineering, фаззинг, эксплуатация уязвимостей. С недавних пор в область интересов добавился DevOps.
Презентация: https://disk.yandex.ru/i/eLbCj9sfbJoDyw
DevOpsFest: https://2020.devopsfest.ru/
Видео Борис Рютин, Павел Князев. DevSecOps: Фаззинг исходного кода канала CodeFest Russia
Борис Рютин начал карьеру в качестве инженера и разработчика, однако его страсть к исследованию ПО привела его в мир реверс-инжиниринга. Переключившись на сферу инфобеза, он помимо аудита десктопных приложений сосредоточился на проблемах безопасности мобильных устройств, а именно: пентесте, анализе зловредного ПО и эксплуатации уязвимостей в Android и iOS. Борис участвует в нескольких opensource-проектах, связанных с ИБ. Время от времени он проводит тренинги в университетах и на конференциях.
Павел Князев — реверсер в Digital Security. Области интересов: Reverse engineering, фаззинг, эксплуатация уязвимостей. С недавних пор в область интересов добавился DevOps.
Презентация: https://disk.yandex.ru/i/eLbCj9sfbJoDyw
DevOpsFest: https://2020.devopsfest.ru/
Видео Борис Рютин, Павел Князев. DevSecOps: Фаззинг исходного кода канала CodeFest Russia
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
#PM Максим Дорофеев. mnogosdelal.ru. Тупняк как чума 21 века и что с этим делать
Александр Крылов. Здоровый CI для вашего продукта
Денис Якимов. Container Security: эволюция атак в 2020 году
Владимир Пригарин. AVAudioEngine. Когда собеседник за-за-заикается
Александр Ивлев. Автовывод типов в Swift — это просто! Или?
Андрей Немцев. Firebase — это не только PUSH-сообщения
Андрей Берюхов. Темные стороны Jetpack Compose
Adam Sandor. How GitOps Changes Everything in CI/CD
Lukas Lechner. Why exception handling with Kotlin Coroutines is so hard, how to master it!
Фаззинг: новое юнит тестирование. Дмитрий Вьюков, Google.
Adam Sandor. How GitOps Changes Everything in CI/CD
Глеб Хохлов. Обход antiddos у операторов связи
Lukas Lechner. Почему обработка исключений с помощью Kotlin Coroutines сложная и как ее освоить!
Patrick Higgins. Putting Gremlins in the Pipes: How to Automate Chaos Engineering
Darko Meszaros. Infrastructure Is Code on AWS
Darko Meszaros. Infrastructure Is Code on AWS
Азы программирования в 1С за 3 часа
Patrick Higgins. Putting Gremlins in the Pipes: How to Automate Chaos Engineering
Андрей Зарубин. Continuous Modernization
Nicolas Frankel. Zero-downtime deployment with Kubernetes, Spring Boot and Flyway