РИТ++ 2017 завершён!

Опасная сериализацияИнформационная безопасность

Доклад принят в программу конференции
Иван Юшкевич
Digital Security

Иван является аудитором информационной безопасности в Digital Security. Основная область интересов - анализ исходного кода. Любит искать ошибки, уязвимости в исходном коде разных приложений: от простых веб-сайтов до корпоративного программного обеспечения.

Тезисы

Современные языки, библиотеки, фреймворки становятся все умнее и умнее, упрощая жизнь разработчика и автоматизируя различные процессы. Но у этого есть и обратная сторона в том, что происходящие внутри процессы не всегда ясны и понятны, и незнание какой-то специфики использования может приводить к различным проблемам в безопасности, вплоть до полной компрометации системы. Как раз такие ситуации и будут отражены в данном докладе, на примере нескольких языков и различных видов сериализации.

Другие доклады секции Информационная безопасность