Александр Попов на HighLoad++ 2022

Безопасность ядра Linux: в теории и на практике

Безопасность

Инфобезопасность

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Доклад Александра про безопасность ядра операционки будет полезен не только хардкорным безопасникам. Как автор инструментов для оценки безопасности он расскажет про общие подходы, которые мы можем заимствовать в нашей ежедневной, прикладной разработке.

Целевая аудитория

Широкий круг IT-специалистов: разработчики, безопасники, технические лидеры.

Тезисы

Скачать презентацию Все презентации конференции

Безопасность ядра Linux — очень сложная предметная область. Она включает большое количество взаимосвязанных понятий: классы уязвимостей, техники их эксплуатации для проведения атак, механизмы выявления ошибок, технологии защиты ядра.

Александр Попов разработал карту средств защиты ядра Linux, которая отражает взаимосвязи между этими понятиями. В докладе он даст обзор текущего состояния безопасности Linux, используя данную карту, и расскажет о своем инструменте kconfig-hardened-check, который помогает управлять ядерными опциями безопасности.

Александр Попов

Positive Technologies

Разработчик ядра Linux с 2012 года. Главный исследователь безопасности открытых операционных систем в компании Positive Technologies. Занимается вопросами поиска уязвимостей, методами их эксплуатации и разработкой средств защиты операционных систем.

Positive Technologies

Positive Technologies создаёт продукты в области кибербезопасности. Уже 20 лет основная задача компании — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Продукты и сервисы Positive Technologies используют более 2300 компаний по всему миру.