XXE в .NET. Разбираемся, как обработка XML приводит к проблемам с безопасностью

Зал : Зал 3.1
Категории: Разработка
Секции: С# & .NET

Описание:

Обработка XML может приводить к утечке данных. Почему? Чтобы ответить на этот вопрос, разберёмся с таким дефектом безопасности, как XXE.

В ходе доклада обсудим, какие приложения уязвимы и почему, поговорим о способах атаки и защиты. Чтобы ещё лучше разобраться в теме XXE в .NET, посмотрим на примеры реальных уязвимостей, а также заглянем в исходники .NET и .NET Framework.

О спикере

Сергей Васильев

Независимый эксперт
Тула

Больше 8 лет в профессиональной разработке. Выступаю на конференциях, пишу на тему C#, .NET, security и не только. В прошлом — DevRel и тимлид команды разработки C#-анализатора в PVS-Studio.

Похожие доклады

Политика конфиденциальности

Сайт работает на CS-Cart
Техническим сопровождением сайта занимается Тауруна

Спикеры

XXE в .NET. Разбираемся, как обработка XML приводит к проблемам с безопасностью

Описание:

Сергей Васильев