Защищая C++ [Russian]

  • Live
  • 10:00
  • RU

Если поговорку "With great power comes a great responsibility" перевести на язык С++, то получится что-то в духе "Если для оптимизации программ вы используете низкоуровневый доступ к памяти, то вы же и отвечаете за контроль этого доступа".

Непонимание этой ответственности - причина большого набора известных уязвимостей в программном обеспечении.

Когда я читал одноименной доклад на конференции CoreHard в 2019 году, то получил много позитивных отзывов. 3 из этих отзывов звучали так - а можно про эту тему, но развернуто и в формате мастер-класса. Так и родилась идея данного мероприятия

Сразу хочу предупредить - моя цель не научить слушателей взламывать программы. И примеры с уязвимостями нужны только чтобы показать образ мысли и инструментарий, который используется на темной стороне.
Главная цель - продемонстрировать на конкретных примерах и задачах из каких элементов состоит Secure Development Lifecycle (SDL) и с помощью каких инструментов его можно реализовать.

Мы пройдемся по следующим элементам SDL:
* составление модели угроз;
* безопасное кодирование и статический анализ;
* верификация через динамический анализ и fuzzing;
* контроль уязвимостей во внешних зависимостях;
* hardening приложения и сборочного конвейера;
* реагирование на найденные уязвимости.

Дата: 23.04.2021 (перенос с 17.03.2021)
Время: 10:00 - 19:00 (GMT+3)
Место: Zoom.
Стоимость:
350 BYN (до 28.02.2021)
400 BYN (до 23.04.2021)

Pavel Filonov

Research Development Team Lead, Kaspersky Lab, Moscow, Russia