Ревью безопасности архитектуры приложений
Backend
DevOps

Backend
25 мая, 12:00 (GMT+7)
Зал №3

Тезисы

В докладе на реальных примерах рассмотрим, к чему приводит отсутствие процесса ревью архитектуры с точки зрения безопасности. Расскажу, из чего состоит ревью, как его проводить и как организовать процесс, в зависимости от зрелости ИТ и размера компании.


Аудитория

Backend-developer, system-administrator, devops-engineer, team-lead, engineers, manager.


Уровень сложности

Middle.

Презентация (на Я.Диске)

Записи выступлений доступны платным участникам CodeFest
В свободном доступе появятся через пол года

Залогиниться

Независимый эксперт

Вацлав Довнар

11 лет в сфере безопасности и ИТ. Основная сфера интересов — комплексное обеспечение безопасности продуктовых ИТ-компаний. Постоянный спикер и участник конференций. Независимый консультант.

11 лет в сфере безопасности и ИТ. Основная сфера интересов — комплексное обеспечение безопасности продуктовых ИТ-компаний. Постоянный спикер и участник конференций. Независимый консультант.

Другие спикеры секции Backend

Byndyusoft
Руслан Сафин
Автогенерация архитектуры «as code» по данным из инфраструктуры «as code»
Яндекс 360
Вадим Клеба
Искусство создания антихрупкого API
Авито
Владимир Алешин
От самой большой инсталляции PostgreSQL в Европе к платформе управления базами данных
Evrone
Григорий Петров
Сложность, убивающая микросервисы
Tarantool
Иван Банников
Разработка драйвера к СУБД
Тинькофф
Максим Ванюшкин
Как у нас сломалась Kafka. Мы ничего не делали, оно само!
VK, ВКонтакте
Алексей Шпагин
VK Видео: погружение в технологии крупнейшей видеоплатформы в России
2GIS
Илья Макаров
Модели освещения в современных играх
Яндекс
Степан Полохин
Такое разное кэширование: как вывозить нагрузку когда данных много
Яндекс
Сергей Прейс
Распределённая система сборки для очень больших... репозиториев
Яндекс Маркет
Алексей Лосев
Мастер-класс. Асинхронное взаимодействие в распределенных системах
Tele2 Kazakhstan / Altel Digital
Айдар Джапенов
Как мы меняли сервис авторизации в инфраструктуре с миллионами пользователей
Yandex Cloud
Андрей Шубин
Эволюция двухфакторной аутентификации на бэкенде
Lekton.io
Филипп Дельгядо
Пойди туда, не знаю куда: ловушки взаимодействий в распределённых системах
Ozon
Максим Харитонов
Эволюция архитектуры объектных хранилищ Ozon
Ozon
Дмитрий Романов
Тюнинг веб-приложения на примере self-hosted Sentry
МФТИ, ИЯИ РАН
Александр Светличный
Методы Монте-Карло: как из не-случайных чисел сделать случайные методы
auto.ru
Михаил Чугунков
Управление инцидентами: простой процесс реагирования на аварии
2ГИС
Вадим Пестрянин
Shape your search up

Еще на тему Backend

mnogosdelal.ru
Максим Дорофеев
Прокрастинация саморазвития, или Что я понял, обучая взрослых людей
VK, ВКонтакте
Александр Кирсанов
Раньше деревья были выше, а IT круче. Или нет?
Яндекс
Семен Левенсон
Тесты с душком
Тинькофф, DevBrothers
Денис Цветцих
DDD Влада Хононова — серебряная пуля или ещё один неоднозначный труд?
Школа больших данных, школа прикладного бизнес-анализа, Systems.Education
Анна Вичугова
Инженерия данных в работе системного аналитика
PMCLUB
Дмитрий Ильенков
Когнитивные искажения: как победить в игре с разумом
Яндекс
Сергей Иванов
Вот автономный автомобиль. Тестируйте.
ЭталонТех
Елена Васильева
Фейлы при построении процесса тестирования с нуля
Психолог
Анна Бабич
САМОоценка, или Как оценивать себя самостоятельно
Альфа-Банк
Мурат Кунижев
PWA vs Native App. Как и зачем мы в Альфа-Бизнесе создавали свой MobileWeb
Альфа-Банк
Алексей Кухта
PWA vs Native App. Как и зачем мы в Альфа-Бизнесе создавали свой MobileWeb
МТС
Ольга Шишаева
Неугодные эмоции в работе
SberDevices
Валентин Мамедов
Путешествие в мир LLM pretrain: топовые кластеры, неочевидные ускорения и трудности
Movavi
Анастасия Винник
Неугодные эмоции в работе
-
Юрий Окуловский
AI-партнеры: настоящее и будущее
Островок
Вадим Царегородцев
Вперёд в прошлое, или Как подружить чистую архитектуру и RSC
Авито
Михаил Каменщиков
AI CTF: решаем загадки, обманываем нейросети
2ГИС
Иван Мальцев
IT Live Show
Тинькофф
Максим Соснов
Двое за ноутом, не считая copilot’а, или Как внедрить парное программирование
AdRiver
Константин Волков
Ты делаешь это, но без уважения
2ГИС
Константин Шефер
Автоматическая регрессия API с нуля: быстрее, чем кажется
X5 Tech
Андрей Смирнов
Приключения технологических спикеров
LC group
Александр Доронин
Будущее образования: как учиться в эпоху онлайн-курсов и ChatGPT
Яндекс Практикум
Катерина Чугунова
Будущее образования: как учиться в эпоху онлайн-курсов и ChatGPT
НГУ
Евгения Каменева
Будущее образования: как учиться в эпоху онлайн-курсов и ChatGPT
НГУ
Елена Лиманова
Будущее образования: как учиться в эпоху онлайн-курсов и ChatGPT
Русагро Тех
Адель Самигуллин
Active Learning в задаче определения температуры животных
Школа программирования «Эльбрус Буткемп»
Александр Князев
Ваше приложение уязвимо — безопасность фронтенда
Huawei
Егор Васильев
Фейлы при построении процесса тестирования с нуля
Яндекс
Никита Сидоров
Тесты с душком
Независимый эксперт
Егор Пустовит
Блокчейн: кривая база данных или наше будущее?
Moni Talks
Никита Грязин
Крипта: технология или деньги?
Тинькофф, DevBrothers
Андрей Цветцих
DDD Влада Хононова — серебряная пуля или ещё один неоднозначный труд?
Яндекс
Андрей Кобец
Парсерные комбинаторы: когда регулярок не хватает
VK, Одноклассники
Алексей Петров
Обеспечение качества — общее дело
Тинькофф
Филипп Лях
Разработчики, дизайнеры и продакты — лебедь, рак и щука в работе над продуктом
Ozon
Александр Свиридов
Релизный процесс приложений Ozon
Т1 Цифровая академия
Наталья Полякова
Ed3: переход в web3 через обучение
VK Музыка
Зар Захаров
Разработчики, дизайнеры и продакты — лебедь, рак и щука в работе над продуктом
VK, ВКонтакте
Александр Гассельбах
Криптоанархии не будет
Инфосистемы Джет
Ольга Елисеева
Как перестать тушить пожары и начать системно находить решения
Urbi/2GIS
Maged Elhamady
City digitalization: why and how
VK, Одноклассники
Кирилл Попов
Tracer — альтернатива Crashlytics, или Другой взгляд на аналитику ошибок в приложениях
Авито
Александра Прокшина
Приключения технологических спикеров
TatarinFrontend
Тимур Гафиулин
Приключения технологических спикеров
Яндекс.Вертикали Технологии
Эрик Бурыгин
Как успевать больше, оставаясь эффективным, и не выгореть
Альфа-Банк
Максим Виноградов
Неугодные эмоции в работе
Amarcon
Анна Сартакова
Неугодные эмоции в работе
Совкомбанк Технологии
Ольга Юрчук
Фейлы при построении процесса тестирования с нуля
Huawei
Дарья Васина
Фейлы при построении процесса тестирования с нуля

25—26 мая 2024
Новосибирск, Экспоцентр, Станционная, 104

Контакты

Эл. почта:  org@codefest.ru

Телеграм-личка:  @BroFest

Телеграм-чят:  @cdfst_chat

Мы в соцсетях


#codefestru #codefest2024 #CodeFest14