Практики разработки безопасных информационных систем на основе политик безопасности

Безопасность высоконагруженных систем

C/C++

Архитектурные паттерны

Методы и техника разработки ПО

Критерии выбора технологий для проекта

Безопасность

Программный комитет ещё не принял решения по этому докладу

Целевая аудитория

- Инженеры, которые хотя бы раз сталкивались с проблемами безопасности. - Разработчики и тестировщики, интересующимся практиками "security‑by‑design". - Security специалисты. - Тимлиды/Проджекты, стремящимся повысить уровень защищённости продукта без значительных затрат.

Тезисы

Что ждёт участников:
- Погружение в концепцию  Security Policies – что такое политики безопасности и почему они критически важны.
- Обзор подходов и инструментов создания политик в разных ОС. Сравнительный анализ их преимуществ и недостатков.
- Паттерны безопасности разработки решений и способы их реализации через политики.
- Практический блок: написание политики безопасности для макета "сейф".
- Конкурс: после написания политики каждый получит возможность открыть "сейф". Тот, кто первым решит задачу, получает всё содержимое.

Анастасия Павлова

Лаборатория Касперского

9 лет в IT: от С++ разработчика до Product Manager. Сейчас занимаюсь популяризацией KasperskyOS Community Edition SDK, тем самым распространяя идеи безопасной разработки среди разработчиков по всему миру.

Видео

Другие доклады секции

Безопасность высоконагруженных систем

Как готовить TPM 2.0

Алексей Плетнев

Базис-Центр

Домашний рецепт межсервисной авторизации

Иван Решетин

Озон Банк

Чувствительные микросервисы

Дмитрий Викулов

Мир Plat.Form (НСПК)

Zero trust - trust no device (user workstations)

Антон Калугов

OZON

Инженерный редизайн: как мы построили кроссплатформенную капчу с Low Latency и ML-ядром

Руслан Алимамадов

VK

Как обеспечить единую, масштабируемую и прозрачную модель авторизации в Lakehouse без даунтайма и с минимальным операционным циклом? 

Маслов Сергей

X5 Tech

Конфигурация без конфиг-сервера: синхронизация 52 нод через pg_notify / pg_listen с гарантией доставки

Дмитрий Старов

Диасофт

Принципы DevSecOps при испольовании Kubernetes

Андрей Семенюченко

Лаборатория Касперского

Атомарный аудит 95 000 событий/сек без оверхеда и потерь

Дмитрий Старов

Диасофт

DDoS-атаки глазами облачного провайдера

Кирилл Малеванов

Selectel

Карта уязвимых мест PostgreSQL при аутентификации, авторизации и использовании паролей: типичные риски и готовые решения

Павел Селезнев

СберТех

Когда API нет - данные всё равно утекут

Арсений Савин

Effective

Проектируем архитектуру безопасной разработки для внедрения, а не в стол. Вокршоп

Илья Шаров

MTS Web Services

Гонка интеллектов на миллионах запросов: киберзащита против адаптивных ботов

Дмитрий Конюк

WMX

Аудит безопасности контейнеризированных приложений в Linux с помощью Tetragon

Виталий Шишкин

Positive Technologies

Антибот без боли: защита от автоматизации без вреда для пользователей

Денис Ульянов

Wildberries

Три кита безопасной разработки и 22 слона

Андрей Карпов

PVS-Studio

Инженерные решения, которые позволяют анализировать HTTP-трафик inline с p99 < 1 мс

Яков Миренков

WMX

52 000 RPS валидации токенов без единой базы сессий

Дмитрий Старов

Диасофт