Мнение Программного комитета о докладе
Задача создания правильной системы доступа возникает часто. В докладе рассказывается о подходе, как сделать хорошую систему, которая еще и ГОСТу будет соответствовать.
30 ноября 2023 и 1 декабря 2023
Москва, Кампус СКОЛКОВОДоклад принят в программу конференции
Задача создания правильной системы доступа возникает часто. В докладе рассказывается о подходе, как сделать хорошую систему, которая еще и ГОСТу будет соответствовать.
При работе над информационными системами наша компания часто сталкивается с тем, что функции идентификации, аутентификации и авторизации в лучшем случае смешиваются в единый модуль, а в худшем сильно связаны (coupling) с бизнес-логикой приложения. Из-за такого подхода разработчики перестают понимать, где же в их приложении лежат столь важные функции безопасности, связанные с управлением доступом. Чревато это как уязвимостями *(OWASP TOP 10: A07:2021-Identification and Authentication Failures, A01:2021-Broken Access Control)*, так и сложностью аттестации на соответствие требованиям по защите информации.
В докладе я покажу, как с помощью популярных инструментов с открытым исходным кодом выстроить систему управления доступом, которая будет иметь минимальную связанность с разрабатываемой вами бизнес-логикой.
Важно понимать, что показанные инструменты являются лишь примером. Важна сама идея, подход, описанный в ГОСТ Р 59383 и ISO/IEC 29146, а они не ограничивают вас в используемых технологиях.
Системный архитекторв в ГК Юзтех с опытом в IT 10+ лет, ментор, преподаватель во внутрикорпоративном университете. Участвовал в качестве спикера в конференциях TechLead Conf, Moscow Python, PiterPy и в подкастах SkillBox «Люди и код», Moscow Python Podcast.
Usetech
TechLeadConf: Безопасность
Купить билет на TeamLead Conf++ 2023
(участие в TechLead Conf 2023 включено)
Варианты участия
Офлайн-участие
Стоимость конференции постоянно растет — чем ближе к мероприятию, тем дороже.
Текущая стоимость билета — 64000 ₽
Онлайн-участие
Все потоки с докладами (но не потоки с митапами) будут транслироваться нами онлайн.
Текущая стоимость билета — 32000 ₽
Мультибилет
Билет на 2 конференции (HighLoad++ 2024 и TeamLead Conf++ 2024) со скидкой до 30%.
Размер скидки: 30% при покупке онлайн-билета, 20% при покупке офлайн-билета.
Текущая стоимость офлайн мультибилета — 102400 ₽
Текущая стоимость онлайн мультибилета — 44800 ₽
Корпоративное участие (от 10 билетов)
Для заказа от 10 билетов на очное или онлайн-участие, свяжитесь с нами по partners@ontico.ru.
Передумали покупать?
Расскажите, почему
Благодарим вас за ответ!
Видео, доступные к покупке
Видео FrontendConf 2023
2 октября 2023 — 3 ноября 2023
32000 ₽
Видео HighLoad++ 2023
27 и 28 ноября 2023
32000 ₽
Видео TeamLead Conf++ 2023
30 ноября 2023 и 1 декабря 2023
32000 ₽
Видео DevOpsConf 2024
4 и 5 марта 2024
37500 ₽
Видео Saint HighLoad++ 2024
24 и 25 июня 2024
39500 ₽
Видео Saint TeamLead Conf 2024
27 и 28 июня 2024
37500 ₽
Видео AiConf 2024
26 и 27 сентября 2024
37500 ₽
Видео FrontendConf 2024
30 сентября 2024 и 1 октября 2024
37500 ₽
Конференция, полностью посвященная инженерным процессам и практикам