Podcasts Technology Securit13 Podcast Эпизод 23: Как писать защищенный код и оставаться в живых

Эпизод 23: Как писать защищенный код и оставаться в живых

Published: July 18, 2013, 4:39 a.m.

Интервью с Владимиром Кочетковым (https://twitter.com/kochetkov_v)

Тернистый путь специалиста по безопасности приложений: где учиться, чему учиться, к чему стремиться и многое другое.

Безопасность open source, аспекты безопасности использования разделяемых библиотек и frameworks.

Экзотическое поведение списков в Python (http://rsdn.ru/forum/security/4547724.flat)

О безопасности компиляторов (http://www.opennet.ru/opennews/art.shtml?num=29981https://www.veracode.com/blog/2009/08/trust-your-own-code-trust-your-own-compiler/)

Форум по безопасности для разработчиков на RSDN (http://rsdn.ru/forum/security)

Язык программирования Nemerle (http://vkochetkov.blogspot.ru/2011/06/nemerle.html)

The Tangled Web: A Guide to Securing Modern Web Applications (http://www.amazon.com/The-Tangled-Web-Securing-Applications/dp/1593273886)

Источники информации об исследованиях по безопасности кода:

http://seclab.cs.ucdavis.edu/

http://www.cs.dartmouth.edu/~sergey/

http://ceur-ws.org/

http://suif.stanford.edu/~livshits/work/griffin/lit.html

http://www.cs.utexas.edu/~shmat/courses/cs380s/

http://www.engpaper.com/research-paper-computer-science-web-application.htm

http://www.engpaper.com/research-paper-computer-science-network-security.htm

http://security.cs.berkeley.edu/

Outro: Веня Д'ркин - Нибелунг (http://drdom.ru/)