Мнение Программного комитета о докладе
Александр расскажет о подходах и инструментах, которые помогут сделать вашу разработку более безопасной. За подробностями о борьбе с уязвимостями не только на уровне внедрения зависимостей приходите на доклад.
Безопасное исполнение ненадежного кода
Доклад принят в программу конференции
Целевая аудитория
Backend-разработчики, DevOps-инженеры
Тезисы
Рассмотрим тему безопасного исполнения ненадежного кода (untrusted code). Любого программного кода, утилит или скриптов, которые по каким-то причинам не вызывают доверия. Например, из-за ненадежности поставщика или из-за политик безопасности компании.
Мы пройдемся по всем уровням, начиная с оркестратора контейнеров до особенностей ядра и системных функций операционной системы. Я поделюсь техниками, которые в моей практике подтвердили свою пригодность.
Возможно, вы занимаетесь разработкой CI/CD-системы; sandbox-системы для тестирования; или приложения, в котором пользователи могут писать код для исполнения на сервере. Или, возможно, в целях интеграции со сторонней системой вам нужно запускать какой-то внешний процесс или размещать стороннее ПО. Поговорим о том, как делать это правильно и безопасно.
Технический лидер команды «МЭШ: Информатика» в компании Инфиннити. Более 18 лет профессионально занимается архитектурой и разработкой backend. За это время работал с проектами из различных сфер: недвижимость, финансы, здравоохранение, образование, IoT. Систематизирует свой опыт и знания, охотно делится этим с коллегами.
Инфиннити
Инфиннити — ведущая российская IТ-компания, разрабатывающая медицинские и образовательные информационные системы в государственном секторе.
Видео
Другие доклады секции
Практики реализации надежности и отказоустойчивости
