Профессиональная конференция по управлению знаниями

30 ноября 2023 и 1 декабря 2023

Москва, Кампус СКОЛКОВО

Дихотомия разработки и безопасности. Как сделать ПО безопасным без потери качества

TechLeadConf: Архитектура

Отказоустойчивость
Стандарты кодирования
Безопасность программного кода, SQL и прочие инъекции
Архитектуры / другое

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Анна подсветит пересечение практик безопасности с обычным ходом разработки. И расскажет, как привлечь безопасников на свою сторону.

Целевая аудитория

Техлиды, архитекторы.

Тезисы

Безопасность во многих компаниях стоит особняком. Вместо того чтобы беспокоиться о качестве вашего продукта, «безопасники» твердят о ГОСТах и ISO, о разных сертификациях и авторизационных протоколах — вещах важных, но вне фокуса основного архитектора. При этом их деятельность «подрывает» производительность, debugability, да вообще все. Однако есть способы сделать безопасность своим союзником на пути к качеству.

В этом докладе мы обсудим, как практики безопасности пересекаются с практиками повышения качества кодовой базы. Поговорим о secure by design и функциональной безопасности. Чем Google best practices пересекаются с регуляторными нормами ФСТЭКа. Порешаем классические архитектурные trade-off’ы и поймем, при чем здесь incident response time — одна из важнейших характеристик мира секьюрити.

Анна Мелехова

Лаборатория Касперского

Архитектор ПО, тимлид, системщик. 10+ лет провела в ядре виртуальной машины, потом 5 лет занималась архитектурой в распределенных сервисах (не особенно микро). Последние два года вернулась к системному программированию в Kaspersky OS и погрузилась в дивный мир безопасного программирования.

Лаборатория Касперского

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 240 тысяч корпоративных клиентов во всем мире.

Видео