English

SE-2014-02 Biuletyn prasowy (2)

21 Stycznia 2016, Poznań, Polska

Założyciel Security Explorations, Adam Gowdiak wygłosi wykład przewodni na międzynarodowej konferencji JavaLand w Bruhl [1] w marcu 2016 roku.

W trakcie wystąpienia, przedstawiona zostanie analiza kluczowych problemów dotyczących bezpieczeństwem platformy Java, jej ekosystemu oraz producentów. Prezentacja będzie oparta o doświadczenia zdobyte przez prelegenta w trakcie badań nad bezpieczeństwem oprogramowania bazującego na technologii Java takich producentów jak Advanced Digital Broadcast, Apple, Google, IBM i Oracle.

Przez ostatnie 6 lat Security Explorations było zaangażowane w przełamywanie bezpieczeństwa różnych produktów bazujących na technologii Java. W tym czasie firma przeprowadziła kilka niekomercyjnych (Pro Bono) projektów badawczych, w wyniku których odkryła dziesiątki poważnych błędów w oprogramowaniu Java używanym przez komputery stacjonarne, dekodery cyfrowej telewizji satelitarnej, bazy danych oraz środowiska chmur.

Oprócz omówienia kwestii, które przyczyniły się do porażki oryginalnej koncepcji bezpieczeństwa Java i jej paradygmatu bezpiecznego środowiska uruchomieniowego dla kodu mobilnego, w trakcie prezentacji przedstawione zostaną również przykłady pułapek, których ofiarą padli producenci próbujący uporać się z problemami bezpieczeństwa Javy.

Referencje:

  1. [1] Konferencja JavaLand, prezentacja "Java (in)security" (http://www.javaland.eu/en/javaland-2016/)


Copyright 2008-2018 Security Explorations. All Rights Reserved.