RU
Версия 2.0 доклада про встроенные механизмы предотвращения атак в ASP.NET, дополненная и расширенная после выхода .NET Core 2.0. Мы посмотрим на новый веб-фреймворк Microsoft с точки зрения безопасности.
В докладе поговорим о различиях в security features ASP.NET разных версий и разберём, как теперь работают встроенные механизмы защиты от XSS и CSRF, какие возможности криптографии доступны из коробки, как устроено управление сессиями. Доклад будет интересен в первую очередь разработчикам, пишущим защищённые ASP.NET-приложения, специалистам, проводящим security review .NET-проектов, и всем желающим разобраться в реализации компонентов безопасности на примере этой платформы.
Скачать презентацию.
Михаил Щербаков yu5k3
Independent developer
Microsoft .NET MVP, участник .NET Core Bug Bounty Program, соорганизатор сообщества .NET программистов, независимый разработчик и консультант. Профессиональные интересы: статический и динамический анализ кода, информационная безопасность, автоматизация отладки кода, исследование внутреннего устройства .NET CLR.