Безопасность веб-приложения во внешнем и внутреннем контуре

Secure by design. Безопасность, DevSecOps

Безопасность

HTTP/HTTPS

WebSockets

Доклад отклонён

Целевая аудитория

DevOps-инженеры, специалисты по IT-безопасности.

Тезисы

* Расскажем, как создать безопасную локальную среду при развороте стендов для работы проекта с учетом специфики современного веб-приложения.
* Средства и способы защиты с учетом разворота в локальном контуре.

Поговорим про реагирование на шелл, левый код и процессы на сервере.
Хонипот — как и с чем его есть.

* Свой WAF и краткий обзор отечественных NGFW. Расскажем, как локально поставить Ideco, и сравним его с нашим решением.

Александр Подгорный

МТС Web Services (MWS)

DevSecOps-инженер с опытом более 16 лет, из которых 11 лет — системное администрирование. Фанат «умного» дома.

Видео

Другие доклады секции

Secure by design. Безопасность, DevSecOps

Бенчмаркинг eBPF-агентов мониторинга безопасности

Андрей Федотов

Т-Банк

Деловая игра «Приключения в подземельях безопасности, или Как учесть ИБ и не попасть в плен к оркам»

Лев Палей

#ПоИБэшечка

Посылаем секреты на три-четыре буквы: MPC, TSS, FSSS

Сергей Прилуцкий

MixBytes

Воркшоп «Безопасная разработка своими руками»

Лев Николаев

Техническая академия Росатома

Персональные данные: перевод с птичьего на технический

Мона Архипова

Независимый эксперт

Как защитить раннеры и не сломать пайплайны в gitlab

Дмитрий Стеганцев

Wildberries & Russ

Roadmap внедрения DevSecOps с нуля

Александр Фатин

Ximi Group

Non-Human Identities против вас: почему аккаунты-призраки и токены-зомби до сих пор живы

Анна Лучник

Независимый консультант

Безопасность API без тормозов: реальные практики защиты интеграций в CI/CD-конвейерах

Виталий Панасенко

CodeScoring

Атаки на ИИ-агентов: старые уязвимости в новом контексте

Денис Макрушин

Яндекс