Workshop “Secure coding 101:finding bugs and vulnerabilities using white box testing”

Ce o să abordăm la acest workshop? Workshop-ul își propune să arate diferite pattern-uri ale limbajului de programare C, care dacă sunt utilizate, duc la nașterea vulnerabilitățiilor în diferite software-uri. Workshop-ul are ca scop “angrenarea si antrenarea” programatorului astfel încat acesta să poată scrie cod mai sigur fără bug-uri, să identifice părți  vulnerabile ale codului și să le corecteze astfel încât să nu ia naștere acele vulnerabilități. Vulnerabilitățile studiate sunt: 🔵 Use After Free 🔵 Double Free 🔵 Off by one overflow 🔵 Buffer overflow 🔵 Null Pointer dereference 🔵Format string Acest workshop va conține mai multe “quiz-uri”, întrebări pentru a menține participantii angrenați în cele prezentate pentru a putea absorbii mai ușor cunoștințele. La finalul sesiunii de întrebări va avea loc o parte practică de testare a unor aplicații ipotetice. Cui recomandăm acest workshop: ▶ Celor ce vor să obțină cunoștințe intermediare despre bazele exploatării binare ▶ Celor pasionați de CTF-uri/CyberSecurity/Programare ▶Celor care sunt dornici să dobândească noi cunoștințe ▶Celor care au experiență de programare în orice limbaj de programare ▶ Celor ce au conceptul de buffer Overflow   🕟 Cât o să dureze workshop-ul? Durata orientativă a workshop-ului este de 3h jumătate