Главная

Публикации

Публикации: #Security

Публикации: # Security

Все теги:

#Cpp

#CSharp

#Knowledge

#GameDev

#64bit

#StaticAnalysis

#Release

#Security

#Java

#DevOps

#Marketing

#Compiler

#OS

#GuestArticle

#Embedded

#Broadcasting

#Security #Java

27 Мар 2025

Инъекция блокнотом или история о том, как мы новые диагностики делали

Владислав Богданов

В этой статье я немного расскажу о том, как в Java осуществляется вызов команд уровня операционной системы. Также поговорим про OS Command и Argument Injections и про то, как мы делали...

...

#Knowledge #StaticAnalysis #Security #Java

25 Фев 2025

Поиск потенциальных уязвимостей в коде, часть 2: практика

Константин Волоховский

В прошлый раз мы ознакомились с общими подходами в поиске уязвимостей безопасности в приложениях. В этот раз спустимся ближе к земле и посмотрим на то, как мы реализовали эти механизмы в...

...

Подписаться на рассылку

Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!

* Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. См. Политику конфиденциальности

#Security #Java

27 Янв 2025

Java, Taint и SAST: что это и зачем, и причём здесь ГОСТ 71207

Владислав Богданов

На Java пишется огромное количество серверного кода. Отсюда следует, что написанные на ней веб-приложения должны быть устойчивы к специальным уязвимостям. И эта небольшая статья как раз про один...

...

#Knowledge #StaticAnalysis #Security #Java

16 Дек 2024

Поиск потенциальных уязвимостей в коде, часть 1: теория

Константин Волоховский

Риски наличия уязвимостей безопасности всем известны: нарушение работы приложения, потеря данных или их конфиденциальности. В этой статье мы посмотрим на наглядных примерах фундаментальную...

...

#Security

23 Янв 2024

Внедрение SAST в процесс разработки

Виктория Пелипенко

Приложения всё чаще подвергаются кибератакам, а использование 0-day уязвимостей занимает высокие позиции. Внедрение SAST в процесс разработки позволит сделать продукт безопаснее для...

...

#CSharp #Security

31 Май 2023

Уязвимость XSS в приложении ASP.NET: разбираем CVE-2023-24322 в CMS mojoPortal

Сергей Васильев

В этой статье изучим с разных сторон уязвимость XSS в CMS, написанной на C#. Вспомним теорию, разберёмся, как дефект безопасности выглядит со стороны пользователя и кода, а также поупражняемся...

...

#Security

25 Апр 2023

Снятся ли разработчикам безопасные приложения?

Сергей Васильев

Волнует ли разработчиков безопасность кода? Для меня вопрос открыт. Эта статья — своего рода опрос: хочу собрать мнения как разработчиков, так и специалистов по безопасности...

...

#Cpp #Security

11 Апр 2023

GPT-3 нашёл 213 Security Vulnerabilities... Или не нашёл

Андрей Карпов

Этот текст является развёрнутым комментарием к статье "I Used GPT-3 to Find 213 Security Vulnerabilities in a Single...

...

#CSharp #Security

21 Мар 2023

Парсинг string в enum ценой в 50 Гб: разбираем уязвимость CVE-2020-36620

Сергей Васильев

В этой заметке разберём уязвимость CVE-2020-36620 и посмотрим, как NuGet-пакет для конвертации string в enum может сделать C# приложение уязвимым к...

...

#Cpp #CSharp #Knowledge #StaticAnalysis #Security

26 Янв 2023

Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности

Сергей Васильев

Сегодня речь о том, как SAST-решения ищут дефекты безопасности. Расскажу, как разные подходы к поиску потенциальных уязвимостей дополняют друг друга, зачем нужен каждый из них и как теория ложится...

...