Извините, регистрация закрыта. Возможно, на событие уже зарегистрировалось слишком много человек, либо истек срок регистрации. Подробности Вы можете узнать у организаторов события.
В четверг, 25 июня, в 19.30 в петербургском офисе компании DataArt пройдет встреча сообщества SPB .NET Community. В встрече примет участие приглашенный гость, эксперт по информационной безопасности и разработке защищенных приложений на платформе .NET Владимир Кочетков. Эту встречу мы решили полностью посвятить вопросам безопасности ASP.NET приложений.
19.30 – 19.45 Сбор участников.
19.45 – 20.30 Выступление Владимира Кочеткова «Теория Application Security .NET».
20.30 – 20.45 Вопросы и обсуждение.
20.45 – 21.30 Выступление Михаила Щербакова «Практика Application Security .NET».
21.30 – 22.00 Совместное обсуждение вопросов теории и практики разработки защищенных приложений.
Доклад посвящен теоретическому минимуму, которым необходимо овладеть для разработки защищенного кода .NET. Будут рассмотрены основные понятия предметной области AppSec (Application Security) и предложена классификация, позволяющая описывать их в более понятной и привычной для разработчиков форме. На базе этого, будет описана методика разработки и оценки защищенного кода, не требующая экспертных знаний в области ИБ. Применение методики будет продемонстрировано на основе уязвимостей к атакам класса инъекций (SQL/HTML/XML/XQuery/XPath Injection, Path Traversal, XXE и т.п).
О спикере:
Team lead и security researcher в компании Positive Technologies. Принимает непосредственное участие в разработке анализатора защищенности приложений Application Inspector. Является участником и администратором проекта RSDN.
В докладе будет рассмотрена практическая составляющая предметной области Application Security для .NET-разработчиков. Будут рассмотрены многочисленные примеры уязвимого кода, демонстрирующие недостатки, позволяющие атакующему нарушить защищенность системы с помощью различных типов атак: XSS, XXE, CSRF, Session Fixation, атак на уязвимости бизнес-логики и т.п. Посмотрим на ограниченность встроенных в .NET механизмов валидации запросов и данных.
О спикере:
Организатор встреч SPB .NET Community, руководитель проектов в компании Cezurity. Ранее занимался разработкой анализатора кода в Positive Technologies, работал team lead'ом в Acronis и Luxoft. Профессиональные интересы: статический и динамический анализ кода, информационная безопасность, автоматизация отладки кода, исследование внутреннего устройства .NET CLR.
Учасние бесплатное, необходима регистрация!
Дополнительную информацию о встречах SPB .NET Community Вы можете найти в группе сообщества по ссылки http://spbdotnet.org. Вступайте в группу, задавайте вопросы, участвуйте в жизни сообщества!