PHDays — Positive Hack Days. Программа
Видео с PHDays

POSITIVE HACK DAYS



ОРГАНИЗАТОР

Программа

Безопасная сервис-ориентированная архитектура на примере голосового управления умным домом

Хочу посетить   +45

Ведущий: Wire Snark

В докладе рассматривается методология построения безопасных систем в применении к созданию приложений для интернета вещей. Рассказывается, что такое модель угроз, как она встраивается в процесс разработки программного обеспечения (SDLC). На примере приложения для голосового управления иллюстрируется применение принципа разделения обязанностей и принципа наименьших привилегий. Рассматриваются практические аспекты создания приложения с сервис-ориентированной архитектурой в окружении Yocto Linux — использование DBus IPC, выбор подходящих безопасных языков программирования (среди Go, Rust, Python, Node.js, Java). Затрагиваются вопросы изоляции уязвимого кода, обрабатывающего недоверенные входные данные.

  • Язык доклада
  • Русский

Закончил ННГУ им. Лобачевского. Начинал карьеру интерном в нижегородском подразделении Intel, потом работал математиком-программистом в «Асконе». Сейчас — программист и руководитель группы в компании «Мера». Системный разработчик, занимается в основном сервисами и демонами на платформе для устройств интернета вещей Yocto Linux и платформе Android; в сфере интересов телефония и голосовое управление. Как исследователь ИБ занимается whitebox-аудитом приложений. Защитник приватности, анонимности и безопасности пользователей. Сторонник этичного хакинга и свободного ПО.

Wire Snark Wire Snark

Возврат к списку