После долгого летнего перерыва в связи с отпусками и прочими делами, мы снова в строю! Встречайте новый выпуск SDCast’а. У меня в гостях Сергей Белов, исследователь по безопасности из компании Digital Security. Обсуждаем с Сергеем тему безопасности в ИТ индустрии в целом, безопасность веб-сервисов, приложений, вопросы авторизации, загрузку и проверку пользовательских данных, существующие типы атак и способы защиты от них, а так же многое другое. Так же Сергей немного рассказал про одну из главных конференций по безопасности — BlackHat USA, на которой ему довелось побывать.
Ссылки на ресурсы и прочие штуки, так или иначе упомянутые в подкасте:
- sergeybelove.ru — сайт Сергея, где можно найти разные материалы по безопасности, видео с докладами и много всего интересного
- Книга: Michal Zalewski “The Tangled Web: A Guide to Securing Modern Web Applications”
- Книга: Rafay Baloch “Ethical Hacking and Penetration Testing Guide”
- BlackHat USA ’14
- PENETRATION TESTING PRACTICE LAB
Извиняюсь за не самое высокое качество записи, в силу разных технических причин, возникали некоторые проблемы.
Если у вас есть какие-то вопросы, не стесняйтесь задавать их в комментариях, мы с Сергеем с удовольствием запишем выпуск по вашим темам.