POSITIVE HACK DAYS



ОРГАНИЗАТОР

Dev

Автоматическая генерация патчей для уязвимого исходного кода

Хочу посетить   +127

Ведущий: Владимир Кочетков

В докладе изложены проблемы автоматической генерации патчей на основе результатов анализа защищенности исходного кода и возможные способы их решения.

  • Язык доклада
  • Русский

Владимир Кочетков — эксперт исследовательского центра компании Positive Technologies. Специализируется на исследованиях в области защищенности приложений. Принимает участие в разработке нескольких модулей анализатора защищенности Application Inspector. Кроме того, является разработчиком и администратором проекта rsdn.ru.

Владимир Кочетков Владимир Кочетков

Неинвазивное устранение уязвимостей логического управления доступом в веб-приложениях

Хочу посетить   +109

Ведущий: Денис Колегов

Соавтор: Николай Ткаченко

Доклад посвящен неинвазивным методам устранения уязвимостей логического управления доступом и информационными потоками в многоуровневых веб-приложениях. Будут рассмотрены основные подходы, позволяющие обеспечить реализацию новой политики управления доступом и устранение некоторых распространенных классов уязвимостей в механизмах авторизации — без изменения исходного кода самого веб-приложения.

  • Язык доклада
  • Русский

Денис Колегов — кандидат технических наук, доцент кафедры защиты информации и криптографии Томского государственного университета, старший инженер по тестированию безопасности в компании F5 Networks. Выступал на различных ИБ-конференциях — PHDays III Young School, PHDays IV, ZeroNights 2014, Sibecrypt.

Денис Колегов Денис Колегов, Николай Ткаченко

Алгоритмы решения задачи о булевой выполнимости (SAT) и их применение в криптоанализе

Хочу посетить   +49

Ведущий: Александр Семенов

Доклад посвящен применению алгоритмов решения проблемы булевой выполнимости (SAT) к задачам криптоанализа. Будут рассмотрены алгоритмы и техники, лежащие в основе эффективных современных SAT-решателей. Применение SAT-решателей к обращению криптографических функций планируется продемонстрировать на задаче криптоанализа генератора ключевого потока A5/1, а также на задачах поиска коллизий криптографических хеш-функций семейства MD.

  • Язык доклада
  • Русский

Александр Семенов — кандидат технических наук, доцент, заведующий лабораторией дискретного анализа и прикладной логики Института динамики систем и теории управления Сибирского отделения Российской академии наук (г. Иркутск). Основные научные интересы — вычислительная сложность алгоритмов, криптография, криптоанализ, параллельные вычисления, алгоритмы решения задачи о булевой выполнимости (SAT).

Александр Семенов Александр Семенов