Зал 1 |
День 1 |
12:00
| RU |
По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. Мы пройдём по всем основным компонентам, имеющим отношение к безопасности и разберём, как это работает внутри. Если вы используете старый добрый ASP .NET, то для вас будет полезна информация по внутреннему устройству компонентов безопасности и лучшим практикам их использования. Доклад даст ответы на вопросы: Как реализованы современные анти-XSS механизмы и как их правильно использовать в ASP .NET Core? Как правильно работать с cookies и какие подводные камни там могут встретиться? Как был переписан механизм защиты от CSRF? Как правильно работать с криптографическими алгоритмами? Также расскажу про опыт участия в bug bounty по поиску уязвимостей в ASP .NET Core. Рекомендую перед докладом освежить в памяти атаки из списка OWASP Top 10.
Михаил Щербаков yu5k3
Independent developer
Microsoft .NET MVP, участник .NET Core Bug Bounty Program, соорганизатор сообщества .NET программистов, независимый разработчик и консультант. Профессиональные интересы: статический и динамический анализ кода, информационная безопасность, автоматизация отладки кода, исследование внутреннего устройства .NET CLR.