Безвозмездность, добровольность и безопасность
Безвозмездность, добровольность и безопасность. Узнайте детали на сайте Медпортала!
005.Безопасность бинарных приложений” – Андрей Ковалев
Поговорим о безопасности компилируемых приложений. В частности, рассмотрим уязвимости, связанные с порчей памяти (out of bound, use after free, type confusion), а также компенсационные технические меры, которые применяются в современных компиляторах для снижения вероятности их эксплуатации.
Павел Беликов | Как избежать ошибок, используя современный C++
Ближайшая конференция: С++ Russia 2023, 11–12 мая (Online), 23–24 мая (Offline)
Подробности и билеты: https://bit.ly/3Fd9qlf
— —
10 глупых вопросов СПЕЦИАЛИСТУ ПО КИБЕРБЕЗОПАСНОСТИ
Смотри новое видео по ссылке: https://linktr.ee/10sillyquestions
Новый гость «10 глупых вопросов» – ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Мы задали Сергею глупые вопросы о том, почему у антивируса звук свиньи, кто и зачем нанимает хакеров, как не перейти на темную сторону и получили на них умные ответы.
Больше о мире кибербезопасности читайте в блоге «Лаборатории Касперского»: https://kas.pr/kj9p
Другие выпуски “10 глупых вопросов”: https://clck.ru/E8WsH
Голос заставки – Пётр Гланц http://glanz.ru
ЖИЗА в Instagram: https://instagram.com/zhiza_show
Для коммерческих запросов: [email protected]
YARD New Media House ©
Все права защищены.
Сергей Талантов — Ошибки С++, приводящие к уязвимостям, и их митигация на KasperskyOS
Ближайшая конференция: С++ Russia 2023, 11–12 мая (Online), 23–24 мая (Offline)
Подробности и билеты: https://bit.ly/3Fd9qlf
— —
В ПО есть огромное количество уязвимостей, которые приводят к рискам безопасности при их эксплуатации. Так или иначе, уязвимости в коде есть и будут — с этим ничего не поделать. Но используя специальные процессы разработки ПО, можно свести количество уязвимостей к минимуму.
Одним из подходов, позволяющим митигировать риски уязвимостей, которые еще не выявлены, является применение подхода “Secure By Design”, используемого в KasperskyOS. А одной из практик разработки безопасного ПО является выделение роли Security Champion, который контролирует выполнение требований безопасности на самых ранних этапах.
В докладе приведены примеры кода на С++ с обозначенными уязвимостями — это малая часть уязвимостей, специфичных в целом для нативных приложений на C/C++, которая, в свою очередь, является малой частью всех возможных уязвимостей.
Ссылка на презентацию: https://assets.ctfassets.net/oxjq45e8ilak/20zBobMEmwoe339CwSisIq/3b57be8dc268f6121150a588deaa566f/Sergey_Talantov_Oshibki_S_privodyashchiye_k_uyazvimostyam_i_ikh_mitigatsiya_na_KasperskyOS_2021_11_12_17_05_30.pdf