Интервью с разработчиком систем безопасности сайтов

dieZel

Green Team
08.04.2018
230
598
Кто вы, и чем сейчас занимаетесь?


Я - разработчик (Преимущественно веб), робототехник, эксперт по информационной безопасности, и самую малость графический дизайнер.


Когда вы начали заниматься веб-разработкой, и какой был ваш первый сайт?


Я пришел к созданию сайтов в возрасте 11 лет, и хотел создать сайт по одной игре типа майнкрафта (Да, тогда я увлекался майнкрафтом), и именно тогда я начал гуглить информацию о том как создавать сайты, и сделал первый сайт на HTML с использованием простенького CMS, тогда я создал социальную сеть для майнкрафтеров (Это было ужасно), но позже я понял что это интересно для меня, и начал углубляться дальше, уже не используя CMS, а написанием кода самостоятельно, и годы упорного труда привели меня к тому, что я сейчас собственно имею. После того, как я уже освоил такие языки как PHP, С, и некоторые другие, я был вдохновлён видео overbafer'a об информационной безопасности, и начал этим интересоваться, погружаясь в эту сферу, ну и тут мне помог гугл и видео overbafer'a, и тогда, при изучении различных уязвимостей в системах, я недоумевал "А почему бы не сделать так, так, и вот так?", и понял, что можно создать новую, инновационную систему безопасности аккаунтов, решающую целый пласт проблем в сфере ИБ либо полностью, либо частично (Так как в этой сфере есть некоторые проблемы, которые невозможно решить но можно уменьшить последствия от них и также сделать все, чтобы эта проблема появлялась как можно реже), собственно, этим я сейчас и занимаюсь, но это, пока что, закрытая информация. Я думаю что моя система безопасности аккаунтов должна "выстрельнуть" в будущем, и развиться еще сильнее, чем сейчас (По-крайней мере, я буду надеяться). Помимо этого я хотел бы изменить мир небольшим проектом, который поможет закрыть одну огромную дыру в безопасности сайтов, которые создают практически все (Не в зависимости от опыта), а именно - создание идентификаторов для сайта без привязки к аккаунту или сессии. Понимаете ли, многие создают эти идентификаторы, и кидают его либо в GET-запросы, либо в cookie, однако когда подобного рода идентификаторы (Если они играют какую-либо роль в безопасности самого сайта) не прикрепляются - любой дурак (Грубо говоря) сможет получить данные просто поигравшись с ссылкой, что очень и очень плохо, и ведь такое встречается на каждом шагу, с чего у меня очень сильно бомбит, и как я уже сказал ранее, в большинстве случаев не важно, есть ли у разработчика опыт или нет, эту огромную дыру в безопасности создают абсолютно все, и я хочу это исправив создав универсальную библиотеку которая поможет с помощью одной-две команды создать надежный идентификатор с использованием моих алгоритмов (О которых я, конечно же, писать не буду), и выложить её на GitHub, а также адаптировать ее под несколько языков веб-программирования, чтобы каждый смог ей воспользоваться, и чтобы каждый ей пользовался, ведь без подобных вещей - все больше и больше разработчиков будут создавать подобные дыры, но пока это у меня только в планах.

Надеюсь, что в будущем я смогу исправить существующие проблемы в информационной безопасности, или хотя-бы уменьшить последствия от них.


Собственно, этот человек уже зарегистрирован на codeby и вы можете ему написать по поводу каких-либо подробностей: https://codeby.net/members/fort.118315/

И скоро, он и сам будет заниматься написанием статей для нашего любимого форума, со своей, экспертной точкой зрения.

А за сим я откланяюсь, желаю вам хорошего дня и мощных систем безопасности.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!