
Алексей Морозов
ecom.tech
Если у вас есть билет, авторизуйтесь для просмотра видео
ВойтиДоклад о прикладных уязвимостях в библиотеках C#/.NET: цепочки поставок на NuGet, небезопасная десериализация, отражение и динамическая загрузка, уязвимые конфиги, path traversal и командные инъекции. Покажем реальные кейсы эксплуатации и дадим практики защиты: подпись/пиннинг пакетов, SBOM и allowlist, безопасные сериализаторы, контроль загрузки модулей, минимальные привилегии, fuzzing и автоматические проверки в CI/CD.
ecom.tech