AV
а если серьезно - с такими вопросами таки в @supapro
Size: a a a
2021 January 23
MM
чтение Страуструпа.
И приз уходит Алексею в город Москва)))
2021 January 24
G
/spam
2021 January 26
AN
Мастер-класс от @pavel_filonov 17 марта, налетай)
AN
17 марта мастер-класс от Паши Филонова - Защищая С++
Если поговорку "With great power comes a great responsibility" перевести на язык С++, то получится что-то в духе "Если для оптимизации программ вы используете низкоуровневый доступ к памяти, то вы же и отвечаете за контроль этого доступа".
Непонимание этой ответственности - причина большого набора известных уязвимостей в программном обеспечении.
Главная цель мастер-класса - продемонстрировать на конкретных примерах и задачах из каких элементов состоит Secure Development Lifecycle (SDL) и с помощью каких инструментов его можно реализовать.
Мы пройдемся по следующим элементам SDL:
* составление модели угроз;
* безопасное кодирование и статический анализ;
* верификация через динамический анализ и fuzzing;
* контроль уязвимостей во внешних зависимостях;
* hardening приложения и сборочного конвейера;
* реагирование на найденные уязвимости.
Билеты: https://corehard.io/ru/workshops/defending
Если поговорку "With great power comes a great responsibility" перевести на язык С++, то получится что-то в духе "Если для оптимизации программ вы используете низкоуровневый доступ к памяти, то вы же и отвечаете за контроль этого доступа".
Непонимание этой ответственности - причина большого набора известных уязвимостей в программном обеспечении.
Главная цель мастер-класса - продемонстрировать на конкретных примерах и задачах из каких элементов состоит Secure Development Lifecycle (SDL) и с помощью каких инструментов его можно реализовать.
Мы пройдемся по следующим элементам SDL:
* составление модели угроз;
* безопасное кодирование и статический анализ;
* верификация через динамический анализ и fuzzing;
* контроль уязвимостей во внешних зависимостях;
* hardening приложения и сборочного конвейера;
* реагирование на найденные уязвимости.
Билеты: https://corehard.io/ru/workshops/defending
TS
17 марта мастер-класс от Паши Филонова - Защищая С++
Если поговорку "With great power comes a great responsibility" перевести на язык С++, то получится что-то в духе "Если для оптимизации программ вы используете низкоуровневый доступ к памяти, то вы же и отвечаете за контроль этого доступа".
Непонимание этой ответственности - причина большого набора известных уязвимостей в программном обеспечении.
Главная цель мастер-класса - продемонстрировать на конкретных примерах и задачах из каких элементов состоит Secure Development Lifecycle (SDL) и с помощью каких инструментов его можно реализовать.
Мы пройдемся по следующим элементам SDL:
* составление модели угроз;
* безопасное кодирование и статический анализ;
* верификация через динамический анализ и fuzzing;
* контроль уязвимостей во внешних зависимостях;
* hardening приложения и сборочного конвейера;
* реагирование на найденные уязвимости.
Билеты: https://corehard.io/ru/workshops/defending
Если поговорку "With great power comes a great responsibility" перевести на язык С++, то получится что-то в духе "Если для оптимизации программ вы используете низкоуровневый доступ к памяти, то вы же и отвечаете за контроль этого доступа".
Непонимание этой ответственности - причина большого набора известных уязвимостей в программном обеспечении.
Главная цель мастер-класса - продемонстрировать на конкретных примерах и задачах из каких элементов состоит Secure Development Lifecycle (SDL) и с помощью каких инструментов его можно реализовать.
Мы пройдемся по следующим элементам SDL:
* составление модели угроз;
* безопасное кодирование и статический анализ;
* верификация через динамический анализ и fuzzing;
* контроль уязвимостей во внешних зависимостях;
* hardening приложения и сборочного конвейера;
* реагирование на найденные уязвимости.
Билеты: https://corehard.io/ru/workshops/defending
а про соларвайндс и тимсити там будет? извинити
A
а про соларвайндс и тимсити там будет? извинити
типа как по гостевой учетке получить доступ ко всем проектам бесплатно и без смс?)
AZ
а про соларвайндс и тимсити там будет? извинити
:)))))))))))
AV
А вот было бы написано не на джаве, а на с++, всё могло бы сложиться иначе...
AP
А вот было бы написано не на джаве, а на с++, всё могло бы сложиться иначе...
Было бы на Rust, не было бы уязвимостей и проблем %)
AV
И проекта как такового...
IL
:)))))))))))
Хорошая идея для воркшопа? :)
AP
Rust бы защитил от утечки пароля и от неправильной настройки приложения
AZ
Было бы на Rust, не было бы уязвимостей и проблем %)
+++
FO
И проекта как такового...
Лол
2021 January 27
*
Господа гуру стандарта. Скажите, почему для С++20 фичи Class Types in Non-Type Template Parameters требуется, что класс-параметром шаблона был не просто literal классом, а ещё имел все не статичные мемберы публичными.
Например только из-за этого требования нельзя использовать string_view для параметра шаблона и параметризировать шаблоны строками, что было бы здорово.
Например только из-за этого требования нельзя использовать string_view для параметра шаблона и параметризировать шаблоны строками, что было бы здорово.
AZ
Господа гуру стандарта. Скажите, почему для С++20 фичи Class Types in Non-Type Template Parameters требуется, что класс-параметром шаблона был не просто literal классом, а ещё имел все не статичные мемберы публичными.
Например только из-за этого требования нельзя использовать string_view для параметра шаблона и параметризировать шаблоны строками, что было бы здорово.
Например только из-за этого требования нельзя использовать string_view для параметра шаблона и параметризировать шаблоны строками, что было бы здорово.
вам наверное лучше вот сюда с таким вопросом: https://t.me/ProCxx