KasperskyOS Night Practice. Защита веб-интерфейсов, эпизод 2-й: Ключи и Данные

Как защищать данные и команды, отправляемые через веб-интерфейсы умных устройств? Можно включить режим https у веб-сервера, однако для массовых атак часто используют уязвимости в самом веб-сервере, и использование https не дает никаких гарантий защиты.

Обсудим, как использование принципов secure by design может помочь сделать критичные данные на устройстве более защищенными от атак даже в таких условиях.

Перед началом мероприятия рекомендуем ознакомится со следующими материалами:

Пример Secure Login, который будет обсуждаться в ходе мероприятия:

• Описание примера
• Исходный код примера «Secure Login» можно найти в KasperskyOS Community Edition SDK.
• Запись предыдущего мероприятия «Защита веб-интерфейсов. Эпизод 1. Пароли».

Присоединяйтесь, если вы:

• Сталкиваетесь с такими задачами безопасности в своих устройствах
• Интересуетесь принципами безопасного проектирования и разработки
• Можете поделиться своим опытом по решению таких проблем

Вам понадобятся:

• Основы C/C++, языков спецификаций типа IDL
• Основы информационной безопасности

Знакомство с основными концепциями и технологиями KasperskyOS