Open Source AppSec Review как сделать приемку, внедрение и харденинг решения | Алексей Федулаев HighLoad
Open Source-продукты с каждым годом все сильнее входят в нашу жизнь и активно двигают индустрию вперед. Без ряда решений уже сложно представить современную индустрию — Kubernetes, OpenStack, Prometheus, Grafana и еще множество подобных продуктов различного масштаба и выполняемых задач. Вокруг многих из них существуют комьюнити. Однако далеко не весь код, хранящийся в Open Source на различных git-платформах, хорошо изучен и активно разрабатывается. Очень важно не только добавить новый компонент в свою систему, но и убедиться в том, что он не принесет в нее новых бэкдоров и уязвимостей.
В докладе мы расскажем вам:
* как сделать ревью и приемку Open Source-решения;
* как сделать его харденинг;
* какие решения можно использовать для сканирования на уязвимости;
* дадим чек-лист по приемке Open Source-компонента на «боевое дежурство».
4 views
1436
440
2 weeks ago 00:01:59 1
[TikTokTunes] - Waiting To Die (Official Music Video)
2 weeks ago 00:01:37 1
Nedívejte se na slabé srdce
2 weeks ago 00:09:35 1
[Big Think] Sam Harris: The great problem of our time
2 weeks ago 00:00:16 63
A video of a Russian drone flying into the open doors of a French VAB armored personnel carrier is circulating on social network
2 weeks ago 00:03:07 1
[CNBC Television] Two strategists break down markets ahead of busy earnings week, FOMC meeting
3 weeks ago 00:00:35 1
Zelensky demands Trump’s plan to end the conflict in Ukraine
3 weeks ago 00:21:20 3
[Mark Rober] Этот Робот Решает Пазлы в 200 Раз Быстрее Человека
3 weeks ago 00:02:09 1
[Weezle] How These Cartoon Characters SEE The WORLD?
3 weeks ago 00:01:46 2
Pyongyang - Kameraad Kim bezocht de tentoonstelling Defense Engineering 2024
3 weeks ago 00:01:12 1
‘RT opens a new view for us in the whole world’ – Emir Kusturica
3 weeks ago 00:00:35 1
Zelensky - demanded that Trump present a plan to end the conflict in Ukraine: We are open, I will say it again, and, by the way,
3 weeks ago 00:29:08 5
An open source app we can all learn from
3 weeks ago 00:37:10 5
I failed in the last this time 😁
3 weeks ago 00:13:00 1
[Kings and Generals] Czechoslovak Legion in Russia and its War to Return Home
3 weeks ago 00:03:01 58
[ABOKAI] Jinx Death「Arcane Season 2 AMV」Blind Spot
3 weeks ago 00:00:15 1
Had hem gisteren ook al geplaatst maar hij blijft maar overal opduiken
3 weeks ago 00:20:43 1
Google breakup, bcacheFS drama (again), Steam Controller 2 Linux & Open Source News
3 weeks ago 00:13:59 9
[Besya] СОСАЛ? ДА | CS 2 | ЭТО БЫЛ КЛАТЧ ВСЕЙ ЕГО ЖИЗНИ!
3 weeks ago 00:07:34 4
[Tell It Animated] The Evolution of JIGSAW / SAW’s Antagonists (ANIMATED)