徹底的なセキュリティ対策:安全なアプリケーションを構築するための大原則——Anastasiia Voitova,哥萨克实验室

用于构建应用程序的任何安全控制最终都会被破坏(或失败)。我们如何构建我们的系统，即使某些组件出现故障也不会发生安全事件?渗透测试成功后如何防止数据泄露?“纵深防御”是一种安全工程模式，建议建立一套独立的安全控制，旨在减轻更多的风险，即使攻击者越过外部边界。Anastasiia Voitova为现代分布式应用程序的威胁和风险建模，并使用多条防御线来改进它。她概述了安全工程领域的高级模式和工具，并为DevOps从业者和架构师解释了它们。讨论内容包括实用的安全工程方法，并涵盖从复杂加密方案到现代DevOps工具的安全控制。