PHDays — Positive Hack Days. Программа
Видео с PHDays

POSITIVE HACK DAYS



ОРГАНИЗАТОР

Программа

Внедрение безопасности в веб-приложениях в среде выполнения

Хочу посетить   +52

Ведущий: Аджин Абрахам (Ajin Abraham)

В данной работе рассматриваются результаты исследования по реализации алгоритма исправления ошибок в приложении в среде выполнения. Исследование проводилось на приложении с незащищенным кодом с целью его защиты от внедрения кода и других уязвимостей веб-приложений. Также в работе будет представлена технология защиты веб-приложений нового поколения под названием Runtime Application Self-Protection (RASP) (самозащита приложения в среде выполнения), которая защищает от веб-атак, работая внутри веб-приложения. Технология RASP основана на исправлении ошибок в среде выполнения путем «внедрения» безопасности в веб-приложения в неявном виде, без внесения дополнительных изменений в код.  В завершении доклада перечисляются основные проблемы при реализации этой новой технологии и обзор перспектив защиты среды выполнения.

  • Язык доклада
  • Английский

Инженер по защите информации в компании IMMUNIO и уже более семи лет специализируется на безопасности приложений. Увлечен процессом разработки новых и уникальных инструментов безопасности. Его вклад в арсенал хакерских инструментов включает работу над OWASP Xenotix XSS Exploit Framework, Mobile Security Framework (MobSF), Xenotix xBOT и NodeJsScan. Принимал участие во многочисленных конференциях по ИБ: ClubHack, Nullcon, OWASP AppSec, Black Hat (Европа, США, Азия), HackMiami, Confidence, ToorCon, Ground Zero Summit, Hack In the Box и c0c0n.

Аджин Абрахам Аджин Абрахам

Возврат к списку