Taming Bugs: The art and science of writing secure code (english)
Paul Bohm
giovedì 8 ore 16.30
If you give a thousand programmers the same task and the same tools, chances are a lot of the resulting programs will break on the same input. Writing secure code isn't just about avoiding bugs. Programming is as much about People as it is about Code and Techniques. This talk will look deeper, beyond the common bug classes, and provide explanations for why programmers are prone to making certain mistakes.
New strategies for taming common bug sources will be presented. Among these are TypedStrings for dealing with Injection Bugs (XSS, SQL, ...), and Path Normalization to deal with Path Traversal
< Identificazione automatica a radiofrequenza (RFID): impatto sula privacy | Infosecurity07
|
Dal 21 al 24 Agosto 2008 si terrà a Pescara il MOCA 2008 (Metro Olografix CAmp). |
|
E' stata attivata una nuova mailing list dedicata alla forensics. |
|
Online le slide dei seminari di Infosecurity '08. |
Ringraziamenti:
Dal 26 Agosto '05 questo server è ospitato gratuitamente dal Cineca, che fornisce anche la connettività.
In precedenza hardware e connettività sono stati forniti gratuitamente da Creative Web (dal Marzo '04) e Infosec (dal Novembre '99).
Salvo dove diversamente specificato, i contenuti di questo sito sono protetti da licenza Attribuzione-NonCommerciale-StessaLicenza 2.0
