Лев Хакимов на HighLoad++ 2023

Open Source AppSec Review: как сделать приемку, внедрение и харденинг Open Source-решения

Open Source

Безопасность

Безопасность инфраструктуры

27 ноября, 18:10, Зал «Пекин+Шанхай / Яндекс-трек»

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Доклад интересен практическим контентом и форматом. Используя формат краш-курса, докладчики проведут слушателей через процесс использования Open Source, какие риски на этом пути нас поджидают и как от них защититься.

Целевая аудитория

AppSec-специалисты, DevOps-инженеры, архитекторы.

Тезисы

Скачать презентацию Все презентации конференции

Open Source-продукты с каждым годом все сильнее входят в нашу жизнь и активно двигают индустрию вперед. Без ряда решений уже сложно представить современную индустрию — Kubernetes, OpenStack, Prometheus, Grafana и еще множество подобных продуктов различного масштаба и выполняемых задач. Вокруг многих из них существуют комьюнити. Однако далеко не весь код, хранящийся в Open Source на различных git-платформах, хорошо изучен и активно разрабатывается. Очень важно не только добавить новый компонент в свою систему, но и убедиться в том, что он не принесет в нее новых бэкдоров и уязвимостей.

В докладе мы расскажем вам:
* как сделать ревью и приемку Open Source-решения;
* как сделать его харденинг;
* какие решения можно использовать для сканирования на уязвимости;
* дадим чек-лист по приемке Open Source-компонента на «боевое дежурство».

Лев Хакимов

Wildberries

DevOps-инженер, работал над проектом «Госуслуги», вел разработку брокерской платформы, сейчас руководитель команд разработки сервисов ИБ в Wildberries. За плечами три года игры в CTF в составе команды ONO из топ-10 по стране. Соорганизатор VrnCTF — соревнований по информационной безопасности на базе ФГБОУ ВО «Воронежский государственный университет». Разработчик факультативных DevOps-курсов для факультета компьютерных наук ВГУ, автор магистерского курса DevOps для направлений МКН и программной инженерии. Соорганизатор Летней Школы CTF. Соавтор магистратуры DevOps в ИТМО.

Wildberries

Wildberries — онлайн-платформа с 18-летней историей. География присутствия площадки охватывает 7 стран мира, в том числе Россию, Белоруссию, Казахстан, Армению, Киргизию. Ежедневно на площадке оформляется 8 млн заказов, а 90% её продавцов — представители малого бизнеса.

Алексей Федулаев

Wildberries

DevSecOps Team Lead at Wildberries.
Активный участник комьюнити, спикер крупнейших российских конференций, ведущий подкастов SafeCode Live, состоит в Программных комитетах DevOops Conf и SafeCode Conf.
Автор канала @ever_secure

Wildberries

Wildberries — онлайн-платформа с 20-летней историей, где представлен широкий ассортимент продукции российских и международных брендов. География присутствия площадки охватывает 7 стран. Ежедневно покупателям отправляется свыше 10 млн товаров, а сеть пунктов выдачи заказов превышает 38 000 точек.