Исключительно простая теория AppSec .NET

kochetkov.vladimir kochetkov.vladimir
- слайды моего выступления на июньской встрече SPB .NET Community: http://buff.ly/1TR8cP7
... << RSDN@Home 1.2.0 alpha 5 rev. 76>>
hardcase
hardcase
26.06.2015 12:42
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>- слайды моего выступления на июньской встрече SPB .NET Community: http://buff.ly/1TR8cP7


Transcript по ссылке клевый
xy012111
xy012111
26.06.2015 01:22
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>- слайды моего выступления на июньской встрече SPB .NET Community: http://buff.ly/1TR8cP7


Спасибо! А есть ли возможность посмотреть видео с конференции?
kochetkov.vladimir
kochetkov.vladimir
29.06.2015 08:41
Здравствуйте, xy012111, Вы писали:

X>Спасибо! А есть ли возможность посмотреть видео с конференции?


И да, и нет. Да — в смысле, видео выступления выложили здесь: https://www.youtube.com/watch?v=-rQ3B5p5dUs . Нет — по каким-то причинам забыли включить запись скринкаста с ноутбука и поэтому большая часть выступления оказалась не синхронизирована со слайдами.
... << RSDN@Home 1.2.0 alpha 5 rev. 76>>
xy012111
xy012111
30.06.2015 10:01
Здравствуйте, kochetkov.vladimir, Вы писали:

X>>Спасибо! А есть ли возможность посмотреть видео с конференции?


KV>И да, и нет. Да — в смысле, видео выступления выложили здесь: https://www.youtube.com/watch?v=-rQ3B5p5dUs . Нет — по каким-то причинам забыли включить запись скринкаста с ноутбука и поэтому большая часть выступления оказалась не синхронизирована со слайдами.


Эх, печально-печально! Попробуйте пожалуйста в следующий раз где-то поближе к центру города, да хоть в вашем офисе! если место есть конференцию устроить.
kochetkov.vladimir
kochetkov.vladimir
01.07.2015 08:46
Здравствуйте, xy012111, Вы писали:

X>Эх, печально-печально! Попробуйте пожалуйста в следующий раз где-то поближе к центру города, да хоть в вашем офисе! если место есть конференцию устроить.


В нашем питерском офисе, места к сожалению нет Но я попробую чуть позже провести вебинар на эту же тему.
... << RSDN@Home 1.2.0 alpha 5 rev. 76>>
WolfHound
WolfHound
26.06.2015 02:14
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>- слайды моего выступления на июньской встрече SPB .NET Community: http://buff.ly/1TR8cP7

Типизация и валидация на входе, санитизация — на выходе!

В большинстве случаев согласен.

Но иногда санитизация таки должна быть на входе.
Например, в случае с поисковым пауком. Он должен индексировать все, что хоть как-то напоминает HTML.

Другой пример IDE. Она должна работать на разломанном коде.
... << RSDN@Home 1.2.0 alpha 5 rev. 62>>
kochetkov.vladimir
kochetkov.vladimir
29.06.2015 08:42
Здравствуйте, WolfHound, Вы писали:

WH>Но иногда санитизация таки должна быть на входе.


Я проговаривал это голосом: AppSec — не та область, где есть место какому-либо фанатизму и правила функциональных предметных областей вполне могут ограничивать или переопределять правила нефункциональных, да.
... << RSDN@Home 1.2.0 alpha 5 rev. 76>>