徹底的なセキュリティ対策:安全なアプリケーションを構築するための大原則——Anastasiia Voitova,哥萨克实验室

用于构建应用程序的任何安全控制最终都会被破坏(或失败)。我们如何构建我们的系统，即使某些组件出现故障也不会发生安全事件?如果渗透测试成功，如何防止数据泄露?“纵深防御”是一种安全工程模式，它建议构建一组独立的安全控制，旨在减轻更多风险，即使攻击者越过外部边界。Anastasiia Voitova对现代分布式应用程序的威胁和风险进行了建模，并通过多道防线对其进行了改进。她概述了来自安全工程领域的高级模式和工具，并为DevOps实践者和架构师进行了解释。讨论包括实用的安全工程方法，涵盖了从复杂的加密方案到现代DevOps工具的安全控制。