Крупнейшая профессиональная конференция для разработчиков высоконагруженных систем

Open Source AppSec Review: как сделать приемку, внедрение и харденинг Open Source-решения

Open Source

Безопасность

Безопасность инфраструктуры

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Доклад интересен практическим контентом и форматом. Используя формат краш-курса, докладчики проведут слушателей через процесс использования Open Source, какие риски на этом пути нас поджидают и как от них защититься.

Целевая аудитория

AppSec-специалисты, DevOps-инженеры, архитекторы.

Тезисы

Open Source-продукты с каждым годом все сильнее входят в нашу жизнь и активно двигают индустрию вперед. Без ряда решений уже сложно представить современную индустрию — Kubernetes, OpenStack, Prometheus, Grafana и еще множество подобных продуктов различного масштаба и выполняемых задач. Вокруг многих из них существуют комьюнити. Однако далеко не весь код, хранящийся в Open Source на различных git-платформах, хорошо изучен и активно разрабатывается. Очень важно не только добавить новый компонент в свою систему, но и убедиться в том, что он не принесет в нее новых бэкдоров и уязвимостей.

В докладе мы расскажем вам:
* как сделать ревью и приемку Open Source-решения;
* как сделать его харденинг;
* какие решения можно использовать для сканирования на уязвимости;
* дадим чек-лист по приемке Open Source-компонента на «боевое дежурство».

Лев Хакимов

МТС Web Services

Kubernetes Security Lead. (ex)DevOps-инженер, работал над проектом «Госуслуги», вел разработку брокерской платформы, был руководителем команд разработки сервисов ИБ в Wildberries. Преподаватель авторских курсов в магистратуре ИТМО. Организатор крупнейших CTF в России (Кубок CTF)

МТС Web Services

MTС Web Services (MWS) — облачные сервисы для решения задач бизнеса. Компания предоставляет сетевые сервисы; продукты для вычисления, хранения и обработки данных; PaaS-решения; инструменты кибербезопасности; профессиональные сервисы и ИИ-решения. Также MWS строит новую публичную облачную платформу собственной разработки, которая станет доступна в 2025 году.

Руководитель направления Cloud Native Security.
Активный участник комьюнити, спикер крупнейших российских конференций.
Автор канала @ever_secure.

МТС Web Services

MTС Web Services (MWS) — облачные сервисы для решения задач бизнеса. Компания предоставляет сетевые сервисы; продукты для вычисления, хранения и обработки данных; PaaS-решения; инструменты кибербезопасности; профессиональные сервисы и ИИ-решения. Также MWS строит новую публичную облачную платформу собственной разработки, которая станет доступна в 2025 году.

Видео

Другие доклады секции

Open Source