Гуру на Урале: Дмитрий Стефанцов — СКБ Контур

Дмитрий Стефанцов

Дата выступления: 27 января 2015

Преподаватель ТГУ, тренер команды ТГУ SiBears по играм CTF по компьютерной безопасности. Ведет авторский курс «Безопасное программирование» в Учебном центре «Информзащита».

«Безопасное программирование: Битва с пятью уязвимостями» — закончена ли работа, когда сдан проект? В действительности нет. Нужно обеспечить его безопасность, а это сравнимо с битвой пяти воинств.

Итак, битва пяти воинств.

Первое воинство — безразличие разработчика. Чем опасен незащищённый код? Существует ли абсолютная защита и, если нет, зачем пытаться что-то защищать? Может ли компьютерная безопасность быть интересной?

Второе воинство лень разработчика. Когда лень разрушает, а когда защищает ваши программы? Что лучше положить подальше, чтобы потом взять поближе?

Третье воинство отсутствие знания у разработчика. Что необходимо знать, чтобы писать защищённые программы? Какие периодические источники следует добавить в ридер?

Четвёртое воинство бюджет и сроки проекта. Когда защита становится дороже ущерба? Когда без защиты не обойтись?

Пятое воинство конечные пользователи. Зачем всё это, если пользователи напишут пароль на стикере у монитора? Безопасность по умолчанию и безопасность по незнанию — это одно и то же?

Ответы на все вопросы — в лекции Дмитрия Стефанцова, которая прошла в Уральском федеральном университете. Ты можешь посмотреть видеозапись его выступления ниже.