Ревью безопасности архитектуры приложений
Backend
DevOps

Backend
25 мая, 12:00 (GMT+7)
Зал №3

Тезисы

В докладе на реальных примерах рассмотрим, к чему приводит отсутствие процесса ревью архитектуры с точки зрения безопасности. Расскажу, из чего состоит ревью, как его проводить и как организовать процесс, в зависимости от зрелости ИТ и размера компании.


Аудитория

Backend-developer, system-administrator, devops-engineer, team-lead, engineers, manager.


Уровень сложности

Middle.

Независимый эксперт

Вацлав Довнар

11 лет в сфере безопасности и ИТ. Основная сфера интересов — комплексное обеспечение безопасности продуктовых ИТ-компаний. Постоянный спикер и участник конференций. Независимый консультант.

11 лет в сфере безопасности и ИТ. Основная сфера интересов — комплексное обеспечение безопасности продуктовых ИТ-компаний. Постоянный спикер и участник конференций. Независимый консультант.

Другие спикеры секции Backend

Яндекс 360
Вадим Клеба
Как из обычной потребности в публичном API вырастили ApiGateway
Авито
Владимир Алешин
От самой большой инсталляции PostgreSQL в Европе к платформе управления базами данных
Evrone
Григорий Петров
Сложность, убивающая микросервисы
Tarantool
Иван Банников
Разработка драйвера к СУБД
Тинькофф
Максим Ванюшкин
Как у нас сломалась Kafka. Мы ничего не делали, оно само!
ВКонтакте
Алексей Шпагин
VK Видео: погружение в технологии крупнейшей видеоплатформы в России
2GIS
Илья Макаров
Модели освещения в современных играх
Яндекс
Степан Полохин
Такое разное кэширование: как вывозить нагрузку когда данных много
Яндекс
Сергей Прейс
Распределённая система сборки для очень больших... репозиториев
Ozon
Сергей Антоничев
gRPC стримы на практике: к чему готовиться
Яндекс.Технологии
Алексей Лосев
Мастер-класс. Асинхронное взаимодействие в распределенных системах
Tele2 Kazakhstan / Altel Digital
Айдар Джапенов
Как мы меняли сервис авторизации в инфраструктуре с миллионами пользователей
Yandex Cloud
Андрей Шубин
Эволюция двухфакторной аутентификации на бэкенде
Lekton.io
Филипп Дельгядо
Пойди туда, не знаю куда: ловушки взаимодействий в распределённых системах
Ozon
Максим Харитонов
Эволюция архитектуры объектных хранилищ Ozon
Ozon
Дмитрий Романов
Тюнинг веб-приложения на примере self-hosted Sentry
МФТИ, ИЯИ РАН
Александр Светличный
Методы Монте-Карло: как из не-случайных чисел сделать случайные методы
auto.ru
Михаил Чугунков
Управление инцидентами: простой процесс реагирования на аварии
2ГИС
Вадим Пестрянин
Shape your search up

Еще на тему Backend

mnogosdelal.ru
Максим Дорофеев
Прокрастинация саморазвития, или Что я понял, обучая взрослых людей
ВКонтакте
Александр Кирсанов
Раньше деревья были выше, а IT круче. Или нет?
Яндекс
Семен Левенсон
Тесты с душком
Тинькофф, DevBrothers
Денис Цветцих
DDD Влада Хононова — серебряная пуля или ещё один неоднозначный труд?
Школа больших данных, школа прикладного бизнес-анализа, Systems.Education
Анна Вичугова
Инженерия данных в работе системного аналитика
Яндекс
Сергей Иванов
Вот автономный автомобиль. Тестируйте.
Альфа-Банк
Мурат Кунижев
PWA vs Native App. Как и зачем мы в Альфа-Бизнесе создавали свой MobileWeb
Альфа-Банк
Алексей Кухта
PWA vs Native App. Как и зачем мы в Альфа-Бизнесе создавали свой MobileWeb
SberDevices
Валентин Мамедов
Путешествие в мир LLM pretrain: топовые кластеры, неочевидные ускорения и трудности
Островок
Вадим Царегородцев
Вперёд в прошлое, или Как подружить чистую архитектуру и RSC
Авито
Михаил Каменщиков
AI CTF: решаем загадки, обманываем нейросети
Тинькофф
Максим Соснов
Двое за ноутом, не считая copilot’а, или Как внедрить парное программирование
AdRiver
Константин Волков
Ты делаешь это, но без уважения
2ГИС
Константин Шефер
Автоматическая регрессия API с нуля: быстрее, чем кажется
Русагро Тех
Адель Самигуллин
Active Learning в задаче определения температуры животных
Школа программирования «Эльбрус Буткемп»
Александр Князев
Ваше приложение уязвимо — безопасность фронтенда
Яндекс
Никита Сидоров
Тесты с душком
Сбербанк
Егор Пустовит
Блокчейн: кривая база данных или наше будущее?
Тинькофф, DevBrothers
Андрей Цветцих
DDD Влада Хононова — серебряная пуля или ещё один неоднозначный труд?
LC group
Александр Доронин
Будущее образования: как учиться в эпоху онлайн-курсов и ChatGPT
Яндекс
Андрей Кобец
Парсерные комбинаторы: когда регулярок не хватает
OK
Алексей Петров
Обеспечение качества — общее дело
¯\_('-')_/¯
Серафима Чекулаева
Что делать, если разработчики бесят
Ozon
Александр Свиридов
Релизный процесс приложений Ozon
Т1 Цифровая академия
Наталья Полякова
Ed3: переход в web3 через обучение
ВКонтакте
Александр Гассельбах
Криптоанархии не будет
Инфосистемы Джет
Ольга Елисеева
Как перестать тушить пожары и начать системно находить решения
Одноклассники, VK
Кирилл Попов
Tracer — альтернатива Crashlytics, или Другой взгляд на аналитику ошибок в приложениях
2ГИС
Иван Мальцев
IT Live Show
Яндекс.Вертикали Технологии
Эрик Бурыгин
Как успевать больше, оставаясь эффективным, и не выгореть
Тинькофф
Филипп Лях
Дизайнеры и разработчики о наболевшем

25—26 мая 2024
Новосибирск, Экспоцентр, Станционная, 104

Контакты

Эл. почта:  org@codefest.ru

Телеграм-личка:  @codefestru

Телеграм-чят:  @cdfst_chat

Мы в соцсетях


#codefestru #codefest2024 #CodeFest14