Dev
Автоматическая генерация патчей для уязвимого исходного кода
Ведущий: Владимир Кочетков
В докладе изложены проблемы автоматической генерации патчей на основе результатов анализа защищенности исходного кода и возможные способы их решения.
- Язык доклада
- Русский
- Материалы
- Видео
- Презентация
Владимир Кочетков — эксперт исследовательского центра компании Positive Technologies. Специализируется на исследованиях в области защищенности приложений. Принимает участие в разработке нескольких модулей анализатора защищенности Application Inspector. Кроме того, является разработчиком и администратором проекта rsdn.ru.

Неинвазивное устранение уязвимостей логического управления доступом в веб-приложениях
Ведущий: Денис Колегов
Соавтор: Николай Ткаченко
Доклад посвящен неинвазивным методам устранения уязвимостей логического управления доступом и информационными потоками в многоуровневых веб-приложениях. Будут рассмотрены основные подходы, позволяющие обеспечить реализацию новой политики управления доступом и устранение некоторых распространенных классов уязвимостей в механизмах авторизации — без изменения исходного кода самого веб-приложения.
- Язык доклада
- Русский
- Материалы
- Видео
- Презентация
Денис Колегов — кандидат технических наук, доцент кафедры защиты информации и криптографии Томского государственного университета, старший инженер по тестированию безопасности в компании F5 Networks. Выступал на различных ИБ-конференциях — PHDays III Young School, PHDays IV, ZeroNights 2014, Sibecrypt.

Алгоритмы решения задачи о булевой выполнимости (SAT) и их применение в криптоанализе
Ведущий: Александр Семенов
Доклад посвящен применению алгоритмов решения проблемы булевой выполнимости (SAT) к задачам криптоанализа. Будут рассмотрены алгоритмы и техники, лежащие в основе эффективных современных SAT-решателей. Применение SAT-решателей к обращению криптографических функций планируется продемонстрировать на задаче криптоанализа генератора ключевого потока A5/1, а также на задачах поиска коллизий криптографических хеш-функций семейства MD.
- Язык доклада
- Русский
- Материалы
- Видео
- Презентация
Александр Семенов — кандидат технических наук, доцент, заведующий лабораторией дискретного анализа и прикладной логики Института динамики систем и теории управления Сибирского отделения Российской академии наук (г. Иркутск). Основные научные интересы — вычислительная сложность алгоритмов, криптография, криптоанализ, параллельные вычисления, алгоритмы решения задачи о булевой выполнимости (SAT).