Михаил Щербаков — Что и как нужно защищать в .NET-приложении

— —
Михаил Щербаков, Positive Technologies — Что и как нужно защищать в .NET-приложении.
Конференция .NEXT 2014 Moscow, Москва, 08.12.2014.

Основных компоненты архитектуры безопасности .NET Framework 4.0 и следующих версий. Доклад для тех, кто разрабатывает или планирует разрабатывать чувствительные к безопасности приложения, задумывается над проектированием расширяемой плагинами системы.

Вы узнаете:
- основные компоненты архитектуры безопасности .NET FW 4.0 и следующих версий;
- особенности типобезопасности в CLR;
- про домены приложений (AppDomain) и Code Access Security;
- как, где и когда нужно строить собственные песочницы (sandbox) для выполнения недоверенного кода;
- как это все работает в ASP.NET;
- как запуск кода с ограниченным набором разрешений влияет на производительность.

Мы вместе создадим эксплойт для .NET Framework, который продемонстрирует выход из песочницы.

Доклад позволит сделать ваши приложения более надежными и защищенными. Он будет полезен тем .NET-разработчикам, проекты которых связаны либо с финансовой отраслью либо с какими-то личными данными пользователей.