OpenSource как источник атаки. Чем опасно? Как лечить?

Безопасность

Доклад принят в программу конференции

Тезисы

Рассмотрим уязвимости в компонентах и библиотеках, которые приводят к уязвимостям. Ситуация, когда OpenSource является источником угроз, — довольная частая, поэтому рассмотрим популярные случаи интересных атак через внешние компоненты и обсудим, что с этим можно сделать.

Руководитель отдела продуктовой безопасности.
Троекратный чемпион PHDays StandOFF в составе команды Codeby, спикер на многих крупных профильных конференциях. Автор научных публикаций и CVE. Пентестер, ресерчер, хакер. Сертифицирован OSCP, OSWE, CEH, WAPT.

Тинькофф

Команда Тинькофф — это разработчики, продакт-менеджеры, дизайнеры, маркетологи, аналитики, тестировщики, SRE-инженеры и другие специалисты. Вместе они создают новые и развивают существующие финтех-продукты, которыми пользуются 25 миллионов клиентов и каждый из нас.

Видео