DEV, OPS И БЕЗОПАСНОСТЬ
О современных практиках безопасной разработки и управления инфраструктурой, о собственном успешном опыте отражения множественных мощных DDoS-атак.
В митапе примут участие технические руководители ЕДИНОГО ЦУПИС, Axiom JDK Pro и Флант.
Мы рассмотрим вопросы безопасности современного высоконагруженного проекта с трех точек зрения: с точки зрения компании-разработчика системного ПО, с точки зрения поставщика инфраструктуры и с точки зрения лидера платежной индустрии.
• Многие верят, что OpenSource безопасен только потому, что его пишут и читают тысячи людей. В последнее время мы выяснили, что OpenSource бывает опасен, и об этой области нужно специально заботиться. Есть прецеденты как появления неприятных уязвимостей, так и гениального разрешения этих проблем.
• Зачастую, обеспечение безопасности воспринимается как чисто бюрократическая, неприятная процедура. Возникают сомнения в ее нужности и в квалификации безопасников вообще. К счастью, в России есть команды разработчиков, которые обладают высокой экспертизой в области, любят эту область знаний, и применяют ее точно к месту. Мы расскажем об этом на примере реализации SDL-процесса в рамках Axiom JDK и связанных продуктов.
• Для реализации концепции жизненного цикла безопасной разработки SDL (Secure Development Lifecycle) по ФСТЭК необходимы высокая экспертиза и хорошие инструменты.