Доклад

Атаки на .NET: как не утонуть в уязвимостях

На русском языкеСложность -Для практикующих инженеров

Доклад о прикладных уязвимостях в библиотеках C#/.NET: цепочки поставок на NuGet, небезопасная десериализация, отражение и динамическая загрузка, уязвимые конфиги, path traversal и командные инъекции. Покажем реальные кейсы эксплуатации и дадим практики защиты: подпись/пиннинг пакетов, SBOM и allowlist, безопасные сериализаторы, контроль загрузки модулей, минимальные привилегии, fuzzing и автоматические проверки в CI/CD.

Спикеры

Расписание