From petand at seclab.cs.msu.su Sat Sep 9 11:38:55 2017 From: petand at seclab.cs.msu.su (Andrew Petukhov) Date: Sat, 9 Sep 2017 14:38:55 +0300 Subject: [infosec-course] =?utf-8?b?0KHQv9C10YbQutGD0YDRgSDQv9C+IFNETEMg?= =?utf-8?b?0L7RgdC10L3RjNGO?= Message-ID: <6220cf29-999e-42ea-46e7-1f6ad3386c8f@seclab.cs.msu.su> Всем привет! Приглашаем всех заинтересованных на наш спецкурс по разработке безопасных приложений (да-да, та самая модная аббревиатура SDLC). Мы собираемся рассказать о том, можно ли избежать уязвимостей в приложениях by design и/или by construction. То есть, представьте себе, подумали заранее немного, и веб-приложение в итоге получилось неуязвимым к атакам CSRF и XSS. Курс основан на нашем опыте по поиску уязвимостей в различных веб-, мобильных и бинарных приложениях, а также на консультировании разработчиков/архитекторов относительно выбора правильной тактики обеспечения защищенности их софта.     В курсе рассматриваются основные типы уязвимостей в современных приложениях, причины их возникновения, методы их поиска и способы предотвращения их появления. Вы узнаете о вариантах системного подхода к разработке безопасных приложений, которые гармонично сочетаются с современными методиками гибкой разработки ПО. Курс будут читать Кирилл Самосадный, Вадим Шейдаев, Артур Хашаев, я (Андрей Петухов) и, возможно, приглашенные эксперты. Курс содержит не только теоретический материал, но и массу практических примеров и задач. В частности, слушателям будет предложено разработать свое защищенное приложение (простенькое) с самого нуля. Встречаемся по четвергам, на 5-ой паре (16:20) в аудитории 606. Первая встреча 21-го сентября. С уважением, Петухов Андрей From 5854288 at gmail.com Mon Sep 11 19:20:35 2017 From: 5854288 at gmail.com (Sergey Sergeev) Date: Mon, 11 Sep 2017 22:20:35 +0300 Subject: [infosec-course] =?utf-8?b?0KHQv9C10YbQutGD0YDRgSDQv9C+IFNETEMg?= =?utf-8?b?0L7RgdC10L3RjNGO?= In-Reply-To: <6220cf29-999e-42ea-46e7-1f6ad3386c8f@seclab.cs.msu.su> References: <6220cf29-999e-42ea-46e7-1f6ad3386c8f@seclab.cs.msu.su> Message-ID: Андрей, добрый день! Это Николай попросил меня добавить в рассылку ? 9 сентября 2017 г., 14:38 пользователь Andrew Petukhov < petand at seclab.cs.msu.su> написал: > Всем привет! > > Приглашаем всех заинтересованных на наш спецкурс по разработке > безопасных приложений (да-да, та самая модная аббревиатура SDLC). > > Мы собираемся рассказать о том, можно ли избежать уязвимостей в > приложениях by design и/или by construction. То есть, представьте себе, > подумали заранее немного, и веб-приложение в итоге получилось неуязвимым > к атакам CSRF и XSS. > Курс основан на нашем опыте по поиску уязвимостей в различных веб-, > мобильных и бинарных приложениях, а также на консультировании > разработчиков/архитекторов относительно выбора правильной тактики > обеспечения защищенности их софта. > > В курсе рассматриваются основные типы уязвимостей в современных > приложениях, причины их возникновения, методы их поиска и способы > предотвращения их появления. Вы узнаете о вариантах системного подхода к > разработке безопасных приложений, которые гармонично сочетаются с > современными методиками гибкой разработки ПО. > > Курс будут читать Кирилл Самосадный, Вадим Шейдаев, Артур Хашаев, я > (Андрей Петухов) и, возможно, приглашенные эксперты. > > Курс содержит не только теоретический материал, но и массу практических > примеров и задач. В частности, слушателям будет предложено разработать > свое защищенное приложение (простенькое) с самого нуля. > > Встречаемся по четвергам, на 5-ой паре (16:20) в аудитории 606. Первая > встреча 21-го сентября. > > С уважением, > Петухов Андрей > > _______________________________________________ > course mailing list > course at secsem.ru > http://lists.secsem.ru/cgi-bin/mailman/listinfo/course > -- С уважением Сергей. -------------- next part -------------- An HTML attachment was scrubbed... URL: