Вредоносный код не пройдет, или Shift Left в антивирусной защите
Доклад принят в программу конференции
Целевая аудитория
Тезисы
В докладе рассмотрим в деталях оригинальное архитектурное решение по антивирусной защите разрабатываемых облачных сервисов и особенности его практического применения. Суть решения состоит во внедрении в инструменты CI/CD и в служебную инфраструктуру дополнительных механизмов безопасности. Они реализуют многоуровневую проверку кода и артефактов на этапе сборки, что позволяет обнаружить и заблокировать вредоносный код еще до начала его выполнения и снижает возможное влияние на сервисы провайдера и ресурсы клиентов.
12 лет в ИБ. Начинал свой путь инженером в системной интеграции, сейчас занимается развитием системы менеджмента ИБ инфраструктурных и платформенных сервисов Selectel. Находит вдохновение и идеи в далеких от ИТ сферах.