Микросекьюрити в продуктовых микросервисах

Безопасность, информационная безопасность

Типовые ошибки
Лайфхаки
Инструменты
Инфобезопасность

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Это доклад о ключевых уязвимостях в продуктовых микросервисах. Тут будут рассмотрены разные варианты уязвимостей и защиты от них — на реальных примерах из жизни докладчика. Этот доклад будет полезен любому разработчику, а особенно — работающему с высоконагруженными системами.

Целевая аудитория

Сисадмины, инженеры по безопасности, программисты.

Тезисы

Рассмотрим наиболее популярные уязвимости в крупных продуктах по части построения инфраструктуры и приклада высоконагруженных систем.

Традиционно покажу уязвимости и ошибки, которые допускают администраторы и программисты в таких системах. И дам таблетки, как лечить и какими процессами.

Более подробный перечень:
1) уязвимости в образах и зависимостях;
2) уязвимости контейнерных сборок;
3) уязвимости интеграций микросервисов со службами;
4) уязвимости инфраструктуры подхода IaC;
5) уязвимости окружения продакшна.

По каждому классу приведу реальные кейсы и методы борьбы с ними.
Рассмотрим стек ASP.NET, Python, Java, Go.

Руководитель отдела продуктовой безопасности.
Четырехкратный чемпион PHDays StandOFF в составе команды Codeby, спикер на многих крупных профильных конференциях. Автор научных публикаций и CVE. Пентестер, ресерчер, хакер. Сертифицирован OSCP, OSWE, CEH, WAPT.

ecom.tech

ecom.tech — это разработчики, продакт-менеджеры, дизайнеры, маркетологи, аналитики, тестировщики, SRE-инженеры и другие специалисты. Вместе они создают новые и развивают существующие продукты маркетплейса и логистики.

Видео