Open Source AppSec Review как сделать приемку, внедрение и харденинг решения | Алексей Федулаев HighLoad

Open Source-продукты с каждым годом все сильнее входят в нашу жизнь и активно двигают индустрию вперед. Без ряда решений уже сложно представить современную индустрию — Kubernetes, OpenStack, Prometheus, Grafana и еще множество подобных продуктов различного масштаба и выполняемых задач. Вокруг многих из них существуют комьюнити. Однако далеко не весь код, хранящийся в Open Source на различных git-платформах, хорошо изучен и активно разрабатывается. Очень важно не только добавить новый компонент в свою систему, но и убедиться в том, что он не принесет в нее новых бэкдоров и уязвимостей. В докладе мы расскажем вам: * как сделать ревью и приемку Open Source-решения; * как сделать его харденинг; * какие решения можно использовать для сканирования на уязвимости; * дадим чек-лист по приемке Open Source-компонента на «боевое дежурство».
Back to Top