[infosec-course] Спецкурс по SDLC осенью

Andrew Petukhov petand at seclab.cs.msu.su
Sat Sep 9 11:38:55 UTC 2017


Всем привет!

Приглашаем всех заинтересованных на наш спецкурс по разработке
безопасных приложений (да-да, та самая модная аббревиатура SDLC).

Мы собираемся рассказать о том, можно ли избежать уязвимостей в
приложениях by design и/или by construction. То есть, представьте себе,
подумали заранее немного, и веб-приложение в итоге получилось неуязвимым
к атакам CSRF и XSS.
Курс основан на нашем опыте по поиску уязвимостей в различных веб-,
мобильных и бинарных приложениях, а также на консультировании
разработчиков/архитекторов относительно выбора правильной тактики
обеспечения защищенности их софта.    

В курсе рассматриваются основные типы уязвимостей в современных
приложениях, причины их возникновения, методы их поиска и способы
предотвращения их появления. Вы узнаете о вариантах системного подхода к
разработке безопасных приложений, которые гармонично сочетаются с
современными методиками гибкой разработки ПО.

Курс будут читать Кирилл Самосадный, Вадим Шейдаев, Артур Хашаев, я
(Андрей Петухов) и, возможно, приглашенные эксперты.

Курс содержит не только теоретический материал, но и массу практических
примеров и задач. В частности, слушателям будет предложено разработать
свое защищенное приложение (простенькое) с самого нуля.

Встречаемся по четвергам, на 5-ой паре (16:20) в аудитории 606. Первая
встреча 21-го сентября.

С уважением,
Петухов Андрей




More information about the course mailing list