Highload++ 2017 завершён!

Профессиональная конференция разработчиков высоконагруженных систем

СКОЛКОВО, Москва 7 и 8 ноября

11-я ежегодная конференция для разработчиков highload-систем, которая соберет 2 700 участников из разных регионов России и мира. Мероприятие направлено на обмен знаниями о технологиях, позволяющих одновременно обслуживать многие тысячи и миллионы пользователей.

Программа охватывает такие аспекты веб-разработок, как архитектуры крупных проектов, базы данных и системы хранения, системное администрирование, нагрузочное тестирование, эксплуатация крупных проектов и другие направления, связанные с высоконагруженными системами.

Главная
→
2024
→
Безопасность

Аутентификация и авторизация в продукте: как делаем мы и почему не OAuth 2
Безопасность

Программный комитет ещё не принял решения по этому докладу

Корунов Александр

МТС Future Crew

Системный архитектор и разработчик.
Стремлюсь создавать надежные и понятные решения.

Тезисы

OAuth 2 - самый популярный и достаточно детально проработанный фреймворк авторизации, но он покрывает лишь часть вопросов защиты доступа к данным, а правильно готовить его непросто. А что если есть другой путь?

В докладе я расскажу, как по нашему мнению стоит использовать OAuth и комплементарные инструменты для достижения максимальной защиты, почему мы в итоге от него отказались и как реализовали свой протокол, комплексно решающий несколько задач защиты данных, вдохновляясь протоколами FIDO2 и Signal.

Защита информации

,

Безопасность

Другие доклады секции
Безопасность

Развитие «гражданской» криптографии. Выпуск обновлений мобильных приложений со встроенным СКЗИ: проблемы и частные решения

Антон Мелузов

РТЛабс

Эволюция аутентификации в SSH: от паролей до наших дней

Эльдар Заитов

Яндекс

Программировать как хакер, защищать — как программист

Владимир Кочетков

Positive Tecnhologies

Цифровая подпись, эволюция

Сергей Прилуцкий

MixBytes

Agile'ификация моделирования угроз в командах разработки

Николай Хечумов

Яндекс

Security Gate: платформа оркестрации SAST-сканирования своими руками

Игорь Игнатьев

VK

Bastion DB: организация безопасного доступа разработчиков к базам данных

Илай Кобрин

Yandex Cloud

Как мы учились управлять миллионами учетных записей и их секретами. Объединяем IGA, PAM и Vault

Дмитрий Чехлыстов

Сбер

Сколько стоит вас взломать?

Антон Бочкарев

Третья сторона

Как построен процесс фаззинга в Яндексе

Павел Черемушкин

Яндекс

Умный многоквартирный дом — насколько реально безопасен?

Николай Фомин

МТС Диджитал

Бесконечная война в памяти: ретроспектива методов защиты от бинарных угроз

Сергей Игнатов

Независимый исследователь, аспирант ИСП РАН

Инвентаризируй это: строим автоматический DevSecOps для 40 тысяч репозиториев

Александр Мельников

VK

Identity Aware Proxy — как сделать весомый шаг в сторону Zero Trust

Саркис Нанян

Ozon

Исправлять — не искать. Разработка и внедрение AI-ассиcтента для исправления уязвимоcтей в коде

Роман Лебедь

Т-Банк

Важные аспекты обеспечения безопасности облачной инфраструктуры, или Как не разбить коленку при заезде в облако

Николай Панченко

Т-Банк

Защита от атак на CI/CD

Алексей Федулаев

МТС Web Services

Фото прошлых конференций:

HighLoad++ 2016-2017, HighLoad++ 2015 (День 1, День 2), HighLoad++ 2014, HighLoad++ 2012

РИТ++ 2016-2017, РИТ++ 2015 (День 1, День 2), РИТ++ 2014, РИТ++ 2013

Наши другие конференции:

РИТ++, DeCenter TokenConf, InoThings++, TeamLead Conf, HighLoad++ Siberia

Все наши мероприятия, включая онлайн

По любым вопросам обращайтесь:

Бухгалтерия и вопросы оплаты: support@ontico.ru +7(495) 646-07-68

Программный комитет: Олег Бунин oleg.bunin@ontico.ru, +7 (916) 635-95-84

Организационный комитет: organization@ontico.ru

Почтовый адрес для отправки документов для «Конференции Олега Бунина»:

125040, г.Москва, ул.Нижняя, д.14, стр.7, под.1, эт.2, офис 08, ООО «Конференции Олега Бунина»

Адрес для отправки курьеров:

125040, Москва, Нижняя ул, д. 14, стр. 7, 1 подъезд, этаж 2, офис №16.

‭Ирина Матвеева, +7 (915) 008-88-21‬ (пн-пт, 11:00-18:00)