Security Code Review in Python

Accepted

Hackers explotan vulnerabilidades, pero como lucen en el código? Conoce cómo implementaciones en Python pueden ser abusadas y derivar en problemas de seguridad.


Type: Charla estandard, 25 minutos

Level: Medium

Speakers: Claudio Salazar

Speakers Bio: Application Security Engineer con más de 10 años programando en Python.

Time: 18:30 - 19:00 - 10/27/2021

Room: Main

Labels: seguridad

Description

Cuando leemos un artículo sobre una vulnerabilidad de seguridad explotada en un sistema X, imaginamos qué tipo de error cometió el desarrollador para insertar tal fallo. El problema es que a veces no hay un fallo relacionado, pero si cierto patrones que pueden ser abusados y desembocar en un problema de seguridad. Esta charla revisa ciertas implementaciones de software, a todas luces correctas, pero que pueden propiciar escenarios de seguridad complejos. Estas vulnerabilidades fueron encontradas en proyectos open-source.