Анна Мелехова
Компания: Kaspersky
Ядро операционной системы — это всегда часть TCB (trusted computing base), и потому к нему повышены требования безопасности. Однако практикам SDL (secur development lifecycle) совсем не просто строить даже базовые требования.
Подробно расскажу, почему безопасный код в ядре стоит дороже, чем в приложении. Поговорим об ограничении инструментов, про применимость практик и специфические аппаратные возможности.
В докладе будут намеки на ассемблер, ведь безопасный код — он «до самого низа».
Компания: Kaspersky
Компания: Kaspersky