Опасная сериализацияИнформационная безопасность
Доклад принят в программу конференции
Иван Юшкевич
Digital Security
Иван является аудитором информационной безопасности в Digital Security. Основная область интересов - анализ исходного кода. Любит искать ошибки, уязвимости в исходном коде разных приложений: от простых веб-сайтов до корпоративного программного обеспечения.
Тезисы
Современные языки, библиотеки, фреймворки становятся все умнее и умнее, упрощая жизнь разработчика и автоматизируя различные процессы. Но у этого есть и обратная сторона в том, что происходящие внутри процессы не всегда ясны и понятны, и незнание какой-то специфики использования может приводить к различным проблемам в безопасности, вплоть до полной компрометации системы. Как раз такие ситуации и будут отражены в данном докладе, на примере нескольких языков и различных видов сериализации.
Другие доклады секции Информационная безопасность
AppSec, ключ на старт!
Юрий Сергеев
Swordfish Security
Внедрение SDLC в боевых условиях
Егор Карбутов
Digital Security
Не типичные и критичные
Глеб Чербов
Digital Security