Безопасность

Каждый ИБшник знает, что хакер ударит всегда в самое слабое место системы. Поэтому задача знания и понимания своей инфраструктуры - один из ключевых приоритетов службы безопасности.

В рамках доклада разберем подходы в части Asset Security, их плюсы и минусы, и пройдемся по показательным кейсам из опыта.

Поговорим про разработку сервисов в IoT-направлении. Разберем особенности работы с IoT, какие направления востребованы и почему, что такое безопасность в IoT и как её можно обеспечить

Тезисы уточняются

1. Проблема безопасности на этапе разработки

2. Практические кейсы вмешательства в процесс разработки

3. Концепциия безопасного жизненного цикла (SDLC – Secure Development Lifecycle)

4. Методологии OWASP SAMM (Software Assurance Maturity Model)

5. Выводы и рекомендации

1. JWT: удобно, но опасно? — почему токен нужно хранить на бэкенде и как это влияет на безопасность.

2. Фейлы в микросервисах — ошибки, которые совершал каждый: от прямого доступа к базе до зависимостей между сервисами.

3. Композитный подход — баланс между JWT и запросами: как получить безопасность без потери производительности.