Security Code Review in Python
Accepted
Hackers explotan vulnerabilidades, pero como lucen en el código? Conoce cómo implementaciones en Python pueden ser abusadas y derivar en problemas de seguridad.
Type: Charla estandard, 25 minutos
Level: Medium
Speakers: Claudio Salazar
Speakers Bio: Application Security Engineer con más de 10 años programando en Python.
Time: 18:30 - 19:00 - 10/27/2021
Room: Main
Labels: seguridad
Description
Cuando leemos un artículo sobre una vulnerabilidad de seguridad explotada en un sistema X, imaginamos qué tipo de error cometió el desarrollador para insertar tal fallo. El problema es que a veces no hay un fallo relacionado, pero si cierto patrones que pueden ser abusados y desembocar en un problema de seguridad. Esta charla revisa ciertas implementaciones de software, a todas luces correctas, pero que pueden propiciar escenarios de seguridad complejos. Estas vulnerabilidades fueron encontradas en proyectos open-source.