Хочу быть в курсе событий

Сообщество веб-разработчиков начало подготовку к РИТ++ 2014, оставьте свою заявку, если Вы хотите получать новости о проекте.

Восьмая профессиональная конференция веб-разработчиков РИТ++ — наша флагманская конференция, профессиональное мероприятие «от разработчиков для разработчиков», охватывающее весь спектр индустрии веб-разработки: от системного администрирования до управления проектами и особенностей работы с языками программирования в веб-приложениях, а также клиентское и серверное программирование, базы данных и системы хранения, тестирование и качество.

  • 60 докладов
  • 2 полных
    дня
  • 800 участников
  • 12 секций

Современная практика статического анализа безопасности кода веб-приложений

Александр Миноженко

Доклад принят в Программу конференции

В связи с растущим объемом разрабатываемого ПО проблема безопасности становится все более актуальной. Одним из вариантов ее решения может стать применение безопасного цикла создания продуктов, включая планирование, проектирование, разработку, тестирование. Такой подход позволяет получать на выходе решение с продуманной системой безопасности, которое затем не потребуется многократно «латать» из-за существующих уязвимостей.

Считается, что инструменты статического анализа кода необходимы, в основном, для обнаружения дефектов и повышения качества кода. Однако они также могут использоваться для обнаружения критичных уязвимостей в приложениях. За счет применения технологии анализа потоков данных можно обнаруживать уязвимости следующих классов: SQL-инъекция, межсайтовый скриптинг, обход каталога и другие уязвимости, типичные для веб-приложений.

В данном докладе будут описаны способы поиска уязвимостей с использованием методов статического анализа.

Генеральный интернет-партнёр

  • Mail.Ru Group

Серебряный спонсор

  • Вadoo

Серебряный спонсор

  • WarGaming

Серебряный спонсор

  • Webzilla

Серебряный спонсор

  • Microsoft

Серебряный спонсор

  • Coalla Agency

Технический партнёр

  • Филанко

HR-партнёр

  • SuperJob

HR-партнёр

  • HeadHunter

Организационный партнёр

  • http://raec.ru/

Информационная поддержка

  • SearchEngines.ru
  • REG.RU
  • 3DNews.ru
  • Internest
  • Интернет Хостинг Центр
  • Xakep.ru
  • CMS Magazine
  • CNews.ru
  • SpaceWeb
  • RUcenter
  • NetCat
  • GISMETEO / ГИСМЕТЕО
  • ООО «Юмисофт»
  • eScan
  • ExpoMap.ru
  • PeterHost
  • Joom
  • Cтудия веб-разработок Михаила Кечинова
  • Softline
  • LiveJournal
  • SQLInfo.ru
  • Element Group
  • bOombate
  • Бизнес-школа RMA
  • OpenQuality
  • Rusonyx
  • FL.ru
  • WebLancer
  • Prograbli
  • Valuehost
  • ImageCMS
  • RusBase
  • LiveBusiness
  • Манн, Иванов и Фербер
  • Свободная Пресса / Svobodnaya Pressa
  • PROFISPACE
  • Нетология
  • Альпина Паблишер
  • Plus / Плас
  • Агава
  • Хостинг-Центр
  • Макхост
  • Webnames.ru
  • PCWeek
  • Bugtraq.ru
  • Opennet
  • Moscow Business School
  • MTI
  • PR.Sape
  • TUT.BY / ТУТ.БАЙ
  • Системный администратор / System Administrator
  • ITMozg.ru
  • Retail and Loyalty
  • В-port
  • Setup.ru