DevSecOps: Фаззинг исходного кода — Борис Рютин и Павел Князев

За последние 10 лет фаззинг стал неотъемлемой частью процессов аудита и поиска уязвимостей в ПО. Fuzz-машина Google, запущенная в 2011 году, нашла тысячи уязвимостей в Chromium и показала необходимость превращения разового исследования в постоянный процесс. Мы расскажем, с чем придется столкнуться разработчикам при подготовке своего продукта на С/С++ к фаззингу, какие подводные камни ожидают DevOps-инженеров, и как это в результате поможет сократить количество уязвимостей в вашем продукте еще на этапе разработки. ➡ Презентация:
Содержание доклада: 00:00 Начало видео 01:09 Agenda 01:28 Intro 05:51 Fuzzing 13:15 Continuous Fuzzing 16:49 Что необходимо для Continuous Fuzzing? 33:00 Заключение 33:49 Ответы на вопросы ✓ Наш сайт:
✓ Наш блог на Хабр:
✓ Телеграм канал:
#digitalsecurity #фаззинг #иб #dsonair #devsecops #fuzzing #cybersecurity