Мнение Программного комитета о докладе
Вопрос, как сдвинуть безопасность на "пораньше в процессе разработки", важен сегодня всем. Но если мы пользуемся платформой, получается, надо сдвигать ещё раньше. Об этом и будет доклад.
Опережаем угрозу: антивирусная защита начинается с CI/CD
Доклад принят в программу конференции
Целевая аудитория
Специалисты в области ИБ, DevSecOps.
Тезисы
В докладе рассмотрим оригинальное архитектурное решение по антивирусной защите разрабатываемых облачных сервисов и особенности его практического применения. Суть решения состоит во внедрении в инструменты CI/CD и в служебную инфраструктуру дополнительных механизмов безопасности. Они реализуют многоуровневую проверку кода и артефактов на этапе сборки, что позволяет обнаружить и заблокировать вредоносный код еще до начала его выполнения и снижает возможное влияние на сервисы провайдера и ресурсы клиентов.
12 лет в ИБ. Начинал свой путь инженером в системной интеграции, сейчас занимается развитием системы менеджмента ИБ инфраструктурных и платформенных сервисов Selectel. Находит вдохновение и идеи в далеких от ИТ сферах.
Видео
Другие доклады секции
Безопасность высоконагруженных систем
