Рейтинг@Mail.ru

Профессиональная конференция разработчиков высоконагруженных систем

СКОЛКОВО, Москва 7 и 8 ноября

11-я ежегодная конференция для разработчиков highload-систем, которая соберет   2 700 участников из разных регионов России и мира. Мероприятие направлено на обмен знаниями о технологиях, позволяющих одновременно обслуживать многие тысячи и миллионы пользователей.

Программа охватывает такие аспекты веб-разработок, как архитектуры крупных проектов, базы данных и системы хранения, системное администрирование, нагрузочное тестирование, эксплуатация крупных проектов и другие направления, связанные с высоконагруженными системами.

Шаг к безопасному циклу разработки: тестирование поверхности атаки
Безопасность

Программный комитет ещё не принял решения по этому докладу
Odin

Архитектор по продуктовой безопасности.

Тезисы

У вас современная среда разработки: есть регрессионное и интеграционное тестирование, Continuous Integration, но security-команда молодая из программерской среды. С чего можно начать?

Можно искать "низко висящие фрукты" прямо на тестовых стендах, обследуя поверхность атаки вашей системы. Я расскажу, как команда продуктовой безопасности в Odin ищет "грязные" стенды после долгих регрессий, какие у нас есть тесты, и что можно найти. Постараюсь сделать обзор, какими открытыми инструментами можно пользоваться при разработке своих тестов.

Тестирование безопасности

Другие доклады секции
Безопасность

Rambler's Top100