Мнение Программного комитета о докладе
Александр расскажет о подходах и инструментах, которые помогут сделать вашу разработку более безопасной. За подробностями о борьбе с уязвимостями не только на уровне внедрения зависимостей приходите на доклад.
Безопасное исполнение ненадежного кода
Доклад принят в программу конференции
Целевая аудитория
Backend-разработчики, DevOps-инженеры.
Тезисы
Рассмотрим тему безопасного исполнения ненадежного кода (untrusted code). Любого программного кода, утилит или скриптов, которые по каким-то причинам не вызывают доверия. Например, из-за ненадежности поставщика или из-за политик безопасности компании.
Мы пройдемся по всем уровням, начиная с оркестратора контейнеров до особенностей ядра и системных функций операционной системы. Я поделюсь техниками, которые в моей практике подтвердили свою пригодность.
Возможно, вы занимаетесь разработкой CI/CD-системы; sandbox-системы для тестирования; или приложения, в котором пользователи могут писать код для исполнения на сервере. Или, возможно, в целях интеграции со сторонней системой вам нужно запускать какой-то внешний процесс или размещать стороннее ПО. Поговорим о том, как делать это правильно и безопасно.
Технический лидер в компании Инфиннити. Более 20 лет профессионально занимается архитектурой и разработкой backend. За это время работал с проектами из различных сфер: недвижимость, финансы, здравоохранение, образование, IoT. Систематизирует свой опыт и знания, охотно делится этим с коллегами.
