Zig Path Traversal Defenses: Normalization, Sandboxing, and Archive Extraction
Una sesión práctica de dos horas sobre defensas contra el recorrido de rutas en Zig, centrada en la normalización, el aislamiento (sandboxing) y la extracción de archivos. Zig se utiliza de forma realista para herramientas de sistemas, interoperabilidad con C, análisis sintáctico, flujos de trabajo de compilación y componentes orientados al rendimiento, en lugar de pretender que es una plataforma web completa.
Descripción
section.descriptionUna sesión práctica de dos horas sobre defensas contra el recorrido de rutas (Path Traversal) en Zig, centrada en la normalización, el sandboxing y la extracción de archivos. Zig se utiliza de forma realista para herramientas de sistemas, interoperabilidad con C, análisis sintáctico, flujos de trabajo de compilación y componentes orientados al rendimiento, en lugar de pretender que es una plataforma web completa.
Audiencia: desarrolladores de nivel inicial e intermedio que buscan una sesión de ingeniería práctica, no un recorrido por el lenguaje.
Resultados:
- Explicar los límites prácticos de las defensas contra el recorrido de rutas en Zig
- Aplicar la normalización en un pequeño ejemplo funcional
- Aplicar el sandboxing en un pequeño ejemplo funcional
- Aplicar la extracción de archivos en un pequeño ejemplo funcional
Formato: dos horas con un breve recorrido de encuadre, un ejemplo concreto, discusión sobre las ventajas y desventajas, y una lista de verificación final para la práctica.