Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Мастер-класс «Трущобы Application Security»

365 views

Published on

Задумывались ли вы когда-нибудь о том, как устроены современные механизмы защиты приложений? Какая теория стоит за реализацией WAF и SAST? Каковы пределы их возможностей? Насколько их можно подвинуть за счет более широкого взгляда на проблематику безопасности приложений?
На мастер-классе будут рассмотрены основные методы и алгоритмы двух основополагающих технологий защиты приложений — межсетевого экранирования уровня приложения и статического анализа кода. На примерах конкретных инструментов с открытым исходным кодом, разработанных специально для этого мастер-класса, будут рассмотрены проблемы, возникающие на пути у разработчиков средств защиты приложений, и возможные пути их решения, а также даны ответы на все упомянутые вопросы.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Мастер-класс «Трущобы Application Security»

  1. 1. Заголовок ptsecurity.com Трущобы Application Security Positive Technologies
  2. 2. Заголовок Владимир Кочетков– руководитель отдела исследований по анализу защищённости приложений Positive Technologies https://about.me/vladimir.kochetkov vkochetkov@ptsecurity.com :~$ whoweare
  3. 3. Заголовок Денис Колегов– руководитель группы исследований технологий защиты Positive Technologies Доцент, к. т. н., доцент кафедры защиты информации и криптографии ТГУ https://twitter.com/dnkolegov dkolegov@ptsecurity.com :~$ whoweare
  4. 4. Заголовок Евгений Рыжов– руководитель отдела разработки веб-сканера eryzhov@ptsecurity.com :~$ whoweare
  5. 5. Заголовок • Теоретические основы Application Security • Эвристические методы защиты приложений • Формальные методы защиты на основе исходного кода • Объединяя подходы • Немного о чёрных ящиках Agenda
  6. 6. Заголовок ptsecurity.com Спасибо! Спасибо!

×