• 25 июня 2015, четверг
  • Санкт-Петербург, Большой Сампсониевский пр., д. 60А (вход с Гельсингфорсской ул.), БЦ «Телеком СПб», конференц-зал DataArt, 1-й этаж

Июньская встреча сообщества .NET разработчиков Санкт-Петербурга

Регистрация на событие закрыта

Извините, регистрация закрыта. Возможно, на событие уже зарегистрировалось слишком много человек, либо истек срок регистрации. Подробности Вы можете узнать у организаторов события.

Другие события организатора

3469 дней назад
25 июня 2015 c 19:30 до 22:00
Санкт-Петербург
Большой Сампсониевский пр., д. 60А (вход с Гельсингфорсской ул.), БЦ «Телеком СПб», конференц-зал DataArt, 1-й этаж

В четверг, 25 июня, в 19.30 в петербургском офисе компании DataArt пройдет встреча сообщества SPB .NET Community. В встрече примет участие приглашенный гость, эксперт по информационной безопасности и разработке защищенных приложений на платформе .NET Владимир Кочетков. Эту встречу мы решили полностью посвятить вопросам безопасности ASP.NET приложений.

Программа встречи:

19.30 – 19.45 Сбор участников.
19.45 – 20.30 Выступление Владимира Кочеткова «Теория Application Security .NET».
20.30 – 20.45 Вопросы и обсуждение.
20.45 – 21.30 Выступление Михаила Щербакова «Практика Application Security .NET».
21.30 – 22.00 Совместное обсуждение вопросов теории и практики разработки защищенных приложений.

Описание докладов и информация о спикерах:

Владимир Кочетков «Теория Application Security .NET»

Доклад посвящен теоретическому минимуму, которым необходимо овладеть для разработки защищенного кода .NET. Будут рассмотрены основные понятия предметной области AppSec (Application Security) и предложена классификация, позволяющая описывать их в более понятной и привычной для разработчиков форме. На базе этого, будет описана методика разработки и оценки защищенного кода, не требующая экспертных знаний в области ИБ. Применение методики будет продемонстрировано на основе уязвимостей к атакам класса инъекций (SQL/HTML/XML/XQuery/XPath Injection, Path Traversal, XXE и т.п).

О спикере:

Team lead и security researcher в компании Positive Technologies. Принимает непосредственное участие в разработке анализатора защищенности приложений Application Inspector. Является участником и администратором проекта RSDN.

 

 

 

 

Михаил Щербаков «Практика Application Security .NET»

В докладе будет рассмотрена практическая составляющая предметной области Application Security для .NET-разработчиков. Будут рассмотрены многочисленные примеры уязвимого кода, демонстрирующие недостатки, позволяющие атакующему нарушить защищенность системы с помощью различных типов атак: XSS, XXE, CSRF, Session Fixation, атак на уязвимости бизнес-логики и т.п. Посмотрим на ограниченность встроенных в .NET механизмов валидации запросов и данных.

О спикере:

Организатор встреч SPB .NET Community, руководитель проектов в компании Cezurity. Ранее занимался разработкой анализатора кода в Positive Technologies, работал team lead'ом в Acronis и Luxoft. Профессиональные интересы: статический и динамический анализ кода, информационная безопасность, автоматизация отладки кода, исследование внутреннего устройства .NET CLR.

 

 

Учасние бесплатное, необходима регистрация!

Дополнительную информацию о встречах SPB .NET Community Вы можете найти в группе сообщества по ссылки http://spbdotnet.org. Вступайте в группу, задавайте вопросы, участвуйте в жизни сообщества!

Партнеры

Регистрация

Рекомендуемые события

Организуете события? Обратите внимание на TimePad!

Профессиональная билетная система, статистика продаж 24/7, выгрузка списков участников, встроенные инструменты продвижения, личный кабинет для самостоятельного управления и еще много чего интересного.

Узнать больше