AppSec-платформа для сотен миллионов строк кода

Москва
Offline & Online6 марта
«ГЭС-2»

О докладе

В VK — постоянная разработка и поддержка десятков продуктов. А это десятки и сотни миллионов строк кода, и чем их больше, тем выше вероятность появления потенциальных уязвимостей. Как наша собственная платформа позволяет избегать появления новых брешей, сохраняя высокие темпы запуска?

В выступлении я расскажу:

как построить платформу для сканирования сотен миллионов строк кода;
как применять параллельное сканирование кода в различных инструментах и что делать, если сканеры падают.

Также изучим дедупликацию уязвимостей в ветках и кросс-веточный триаж.

Дата: 06.03 / Начало: 00:00 – Конец: 00:00

Безопасность

AppSec-платформа для сотен миллионов строк кода

Игорь Игнатьев
VK

РЖЯ

Безопасность

Смотреть запись
Безопасность
Что такое инфобез в технологической компании
- Антон Карпов
  VK
РЖЯ
Смотреть запись
Безопасность
На пути к Zero Trust: TPM, WebAuthn, здоровье эндпоинтов
- Илья Сафронов
  VK
РЖЯ
Смотреть запись
Безопасность
Бэкстейдж VK JT
Смотреть запись
Безопасность
Как мы поменяли подход к работе со скомпрометированными паролями
- Ксения Кокорева
  VK, Mail.ru
РЖЯ
Смотреть запись
Безопасность
Отслеживание активности на кластере и как этому может помочь eBPF и syscall в высоконагруженных системах
- Александр Герман
  VK
РЖЯ
Смотреть запись
Безопасность
Бэкстейдж VK JT
Смотреть запись
Безопасность
OnePass: мир без паролей — новая реальность
- Татьяна Станкевич
  VK Protect
РЖЯ
Смотреть запись
Безопасность
Мониторинг macOS
- Михаил Онищенко
  VK
РЖЯ

Темы докладов

Продукт UX&UI
+13
Архитектура & Highload
+6
Machine Intelligence
+7
Безопасность
+3