Главная / О компании / Новости / Конференция для разработчиков - HighLoad++ Foundation

Конференция для разработчиков - HighLoad++ Foundation

« Назад

Конференция для разработчиков - HighLoad++ Foundation  12.05.2022 16:51

13-14 мая, ПТ-СБ

Завтра состоится конференция для разработчиков высоконагруженных систем - HighLoad++ Foundation 🔥

За 2 дня вы увидите и услышите 17 докладов на такие аспекты веб-разработки, как:

• архитектуры крупных проектов;
• базы данных и системы хранения;
• devops и системное администрирование;
• нагрузочное тестирование;
• эксплуатация крупных проектов и другие направления, связанные с большими и высоконагруженными IT-системами.

15-я ежегодная конференция для разработчиков highload-систем, участники которой – более 3000 человек из разных регионов России и мира. Мероприятие направлено на обмен знаниями о технологиях, позволяющих одновременно обслуживать многие тысячи и миллионы пользователей.

Программа охватывает такие аспекты веб-разработок, как архитектуры крупных проектов, базы данных и системы хранения, devops и системное администрирование, нагрузочное тестирование, эксплуатация крупных проектов и другие направления, связанные с большими и высоконагруженными IT-системами.

Также будет доступная бесплатная онлайн-трансляция.

На конференции выступит с докладом "Безопасность цепочки поставки Open Source-компонентов" основатель и руководитель компании Profiscope Алексей Смирнов.

Основные тезисы:

С каждым годом открытого программного обеспечения становится все больше, что не может не радовать. С одной стороны, большое количество качественных проектов в сообществе — это очевидное благо. Но есть и обратная сторона медали: в open source-коде, как и в любом другом, существуют и годами живут уязвимости и ошибки. И если с последними уже научились как-то жить, то с уязвимостями поинтереснее будет.

Яркими примерами уязвимостей последних лет были уязвимости log4shell, spring4shell и иные. К уязвимым компонентам также безусловно относятся и protestware, ярким примером которого является пакет node-ipc. К этому добавляются атаки на Software Supply Chain Management, такие как Dependency Confusion и Typosquatting. Кроме того, :surprise:, не обходится и без человеческого фактора.

В докладе раскрывается роль композиционного анализа ПО (Software Composition Analysis, SCA) в практиках безопасной разработки с примерами проблем и их решениями.

Регистрация ►