Gravações de vídeo da conferência on-line Tendências de segurança de produtos 2020

Olá Habr! No Wrike TechClub, decidimos organizar várias reuniões de segurança da informação online. O primeiro deles foi realizado na última terça-feira e despertou grande interesse na comunidade. Recebemos muitos pedidos de relatórios e quase 500 registrados. Eu tive que expandir o formato mitap usual para uma mini-conferência de 6 relatórios. Todos os materiais têm o prazer de compartilhar com você.

Além disso, o interesse pela reunião acabou sendo tão grande que decidimos não parar e organizar rapidamente outra reunião - desta vez para a segurança das soluções em nuvem. Será realizado no dia 26 de maio, também online. Inscrição gratuita.

Enquanto isso, você pode ver o que aconteceu em 21 de abril e discutir os relatórios nos comentários.

Conversamos sobre novas tendências, abordagens, ferramentas e desafios que surgem hoje diante dos departamentos de segurança da informação. Armazenando dados nas nuvens, trabalhando com fornecedores e soluções de terceiros, automatizando a revisão de segurança no contexto do processo contínuo de desenvolvimento e lançamento e muito mais ...



Dmitry Desyatkov, Wrike - Não acredite em ninguém!

É muito difícil imaginar um produto que não funcionaria sem bibliotecas, fornecedores ou integrações de terceiros. Eles economizam tempo de desenvolvimento, dão mais oportunidades e tornam o produto mais competitivo. Mas você tem que pagar por tudo. A segurança da parte mais fraca do produto determina a segurança de todo o produto. Vamos discutir os tipos de componentes de terceiros e o que pode ser feito para minimizar os riscos de trabalhar com eles.


Grigory Streltsov, Wrike - Automação do desenvolvimento seguro Os

grandes produtos empresariais enfrentam a necessidade de automatizar a rotina diária, inclusive em questões de segurança da informação. Juntamente com outros departamentos da empresa, criamos um processo de automação baseado em várias soluções de código aberto e no Burp Suite. O Burp Suite é uma ferramenta popular de avaliação de vulnerabilidades. Vou explicar como integrá-lo ao ciclo de desenvolvimento existente, mostrar quais dificuldades você pode encontrar e também discutir todas as vantagens e desvantagens de um sistema configurado.


Sergey Belov, Mail.ru - Lançamos os recursos de segurança v2

Este relatório continuará com uma série de perguntas e respostas no AppSec moderno. Vamos tentar desmontar os casos complexos do design moderno e apresentar soluções ideais e seguras para eles.


Oleg Maslennikov, CIAN - Protegendo a arquitetura de microsserviços em Kubernetes

O desenvolvimento ativo das idéias do DevOps e da arquitetura de microsserviços levou à popularização da conteinerização em volumes em massa, quando o produto é representado por centenas de microsserviços. Essa situação tornou necessário gerenciar de alguma forma o trabalho e o layout de todos esses microsserviços. A solução mais popular para esse problema é o Kubernetes. Além de resolver problemas operacionais, também permite lidar com alguns problemas comuns no campo da segurança da informação inerente aos aplicativos de microsserviço. Mas a funcionalidade fornecida pelo Kubernetes geralmente apresenta armadilhas não óbvias ou claramente não declaradas. Vou contar como o Kubernetes funciona por dentro, como difere de um Docker simples e quais recursos de segurança ele possui em várias configurações.


Alexandra Svatikova, Odnoklassniki - Segurança da conta do usuário - uma visão de dentro do serviço online De

onde vêm as contas invadidas e por que a ausência de vulnerabilidades não garante a segurança completa dos usuários da rede social? Por que, com toda a sua simplicidade e clareza, o preenchimento predial é a maneira mais comum de atacar serviços online? Compartilharei nossas observações sobre esses ataques nos últimos anos e a experiência de implementar medidas para combatê-los, além de falar sobre os problemas que encontramos ao longo do caminho.


Julia Omelyanenko, Wrike - COVID-19: não deixe o vírus entrar na sua rede pelo ar

A segurança alimentar não se limita ao ambiente alimentar, o fator humano continua sendo seu principal motor. A situação atual no mundo deu impulso ao desenvolvimento do teletrabalho. Mas os atacantes estão em alerta e criam novos vetores de ataque, acompanhando o ritmo dos tempos. Vamos falar sobre abordagens para atender aos requisitos de segurança corporativa e como eles podem ajudá-lo.


- Registration for Meetup for Cloud Security 26 de maio
- Todos os Meetups de Wrike TechClub