Побудова SQL брандмауера: інженерний погляд
Відео доповіді
Презентація доповіді
Доповідь про те, як SQL брандмауер здатен покращити захист бази даних від SQL ін'єкцій. Будуть розглянуті основні відмінності від традиційних брандмауерів (WAF), переваги та недоліки у порівнянні із ними, а також загальні сценарії використання. Розробка SQL брандмауера - це досить складне завдання, тож у доповіді будуть наведені певні особливості та труднощі, з якими стикається інженер при розробці, а саме - парсинг SQL протоколів та реалізація правил безпеки.
Артем Сторожук
Cossack Labs
- Security Software Engineer у Cossack Labs
- Розробник програмного забезпечення із досвідом у галузі інформаційної безпеки (криптографії)
- Розуміє різноманітні методології програмування, може працювати у різних інтегрованих середовищах розробки (IDE) та з інструментами командного рядка, здатен читати та аналізувати наукові джерела інформації (статті в галузі інформаційнох безпеки, зокрема криптографії), що містять формальні математичні вирази
- LinkedIn, GitHub