Digital Security приняла участие в CodeFest

07.04.2014

Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, приняла участие в конференции CodeFest, прошедшей 29-30 марта в Новосибирске. В своем докладе «BlackBox тестирование безопасности клиент-серверного API» Сергей Белов, исследователь безопасности Digital Security, осветил проблемы разработки API веб-приложений, включая проблемы криптографии при подписании запросов, взлом через стандартные XML-библиотеки, проблемы сжатия данных, а также некоторые другие векторы атак. Особое внимание в ходе презентации было уделено процессу разработки, ошибкам применения шаблонов проектирования, подобных MVC.

Конференция CodeFest, посвященная вопросам разработки, управления проектами и тестирования, состоялась в столице Сибири уже в пятый раз. Мероприятие собрало специалистов из разных городов России и мира и вызвало большой интерес благодаря известным спикерам и неординарным докладам.