Open Source AppSec Review как сделать приемку, внедрение и харденинг решения
Open Source-продукты с каждым годом все сильнее входят в нашу жизнь и активно двигают индустрию вперед. Без ряда решений уже сложно представить современную индустрию — Kubernetes, OpenStack, Prometheus, Grafana и еще множество подобных продуктов различного масштаба и выполняемых задач. Вокруг многих из них существуют комьюнити. Однако далеко не весь код, хранящийся в Open Source на различных git-платформах, хорошо изучен и активно разрабатывается. Очень важно не только добавить новый компонент в свою систему, но и убедиться в том, что он не принесет в нее новых бэкдоров и уязвимостей.
В докладе мы расскажем вам:
* как сделать ревью и приемку Open Source-решения;
* как сделать его харденинг;
* какие решения можно использовать для сканирования на уязвимости;
* дадим чек-лист по приемке Open Source-компонента на «боевое дежурство».
3 weeks ago 01:16:34 1
3 weeks ago 00:51:40 1
3 weeks ago 00:02:41 1
3 weeks ago 00:10:15 1
3 weeks ago 00:02:33 1
3 weeks ago 01:30:33 1
3 weeks ago 00:48:40 1
3 weeks ago 00:02:38 1
3 weeks ago 00:03:37 1
3 weeks ago 00:02:10 1
![lilzippy - Life’s too short.. (official music video) [prod. syx]](https://sun9-32.userapi.com/lmqKVKoEoAYCe5Z19pjQpsBrFIOlCRUjE6Iibg/O47y8E11ThM.jpg)
3 weeks ago 00:03:29 1
3 weeks ago 01:05:50 1
3 weeks ago 00:14:53 1
3 weeks ago 00:05:12 1
3 weeks ago 00:01:08 1
3 weeks ago 00:03:09 1
3 weeks ago 00:04:15 1
](https://sun9-18.userapi.com/bOtt0t2RlmKTuXAN3wwvngS6_tPEYxQQVw7OGQ/JcXmB4zMETY.jpg)
3 weeks ago 00:02:27 1
3 weeks ago 01:32:55 1
3 weeks ago 00:05:03 1
3 weeks ago 00:03:59 1
3 weeks ago 00:04:02 1
3 weeks ago 00:00:48 1
3 weeks ago 00:03:51 1
