ASP.NET Core: Механизмы предотвращения атак 2.0

Зал 2 | 15:15

RU

Версия 2.0 доклада про встроенные механизмы предотвращения атак в ASP.NET, дополненная и расширенная после выхода .NET Core 2.0. Мы посмотрим на новый веб-фреймворк Microsoft с точки зрения безопасности.

В докладе поговорим о различиях в security features ASP.NET разных версий и разберём, как теперь работают встроенные механизмы защиты от XSS и CSRF, какие возможности криптографии доступны из коробки, как устроено управление сессиями. Доклад будет интересен в первую очередь разработчикам, пишущим защищённые ASP.NET-приложения, специалистам, проводящим security review .NET-проектов, и всем желающим разобраться в реализации компонентов безопасности на примере этой платформы.


Скачать презентацию.

Михаил Щербаков

Михаил Щербаков yu5k3

Independent developer

Microsoft .NET MVP, участник .NET Core Bug Bounty Program, соорганизатор сообщества .NET программистов, независимый разработчик и консультант. Профессиональные интересы: статический и динамический анализ кода, информационная безопасность, автоматизация отладки кода, исследование внутреннего устройства .NET CLR.


Все доклады