13-14 мая, ПТ-СБ
Завтра состоится конференция для разработчиков высоконагруженных систем - HighLoad++ Foundation 🔥
За 2 дня вы увидите и услышите 17 докладов на такие аспекты веб-разработки, как:
• архитектуры крупных проектов;
• базы данных и системы хранения;
• devops и системное администрирование;
• нагрузочное тестирование;
• эксплуатация крупных проектов и другие направления, связанные с большими и высоконагруженными IT-системами.
15-я ежегодная конференция для разработчиков highload-систем, участники которой – более 3000 человек из разных регионов России и мира. Мероприятие направлено на обмен знаниями о технологиях, позволяющих одновременно обслуживать многие тысячи и миллионы пользователей.
Программа охватывает такие аспекты веб-разработок, как архитектуры крупных проектов, базы данных и системы хранения, devops и системное администрирование, нагрузочное тестирование, эксплуатация крупных проектов и другие направления, связанные с большими и высоконагруженными IT-системами.
Также будет доступная бесплатная онлайн-трансляция.
На конференции выступит с докладом "Безопасность цепочки поставки Open Source-компонентов" основатель и руководитель компании Profiscope Алексей Смирнов.
Основные тезисы:
С каждым годом открытого программного обеспечения становится все больше, что не может не радовать. С одной стороны, большое количество качественных проектов в сообществе — это очевидное благо. Но есть и обратная сторона медали: в open source-коде, как и в любом другом, существуют и годами живут уязвимости и ошибки. И если с последними уже научились как-то жить, то с уязвимостями поинтереснее будет.
Яркими примерами уязвимостей последних лет были уязвимости log4shell, spring4shell и иные. К уязвимым компонентам также безусловно относятся и protestware, ярким примером которого является пакет node-ipc. К этому добавляются атаки на Software Supply Chain Management, такие как Dependency Confusion и Typosquatting. Кроме того, :surprise:, не обходится и без человеческого фактора.
В докладе раскрывается роль композиционного анализа ПО (Software Composition Analysis, SCA) в практиках безопасной разработки с примерами проблем и их решениями.