Как собрать контейнер и не вооружить хакера

Принес вам один из старых, но актуальных и интересных докладов с Moscow Highload++ 2023. В тот момент два сотрудника компании Wildberries — Алексей Федулаев и Антон Жаболенко — отмочили со сцены парный доклад —«Как собрать контейнер и не вооружить хакера».

Выступление, переведенное в текст, не теряет актуальности. И выводы в нашей работе не бесполезные:

1. Разделяйте образы для прода и для dev.

2. Уделяйте внимание харденингу контейнеров, пытайтесь его делать, потому что многие этот пункт просто игнорируют.

3. По возможности используйте системы поведенческого анализа.

Ну и, конечно, чем раньше вы подобное начнете применять, желательно с момента проектирования вашего приложения, тем больше счастья и меньше проблем можно будет получить по итогу.

P. S. Всегда приятно быть куратором таких докладов.

Как собрать контейнер и не вооружить хакера
Принес вам один из старых, но актуальных и интересных докладов с Moscow Highload 2023 | Сетка — новая социальная сеть от hh.ru
repost

20

input message

напишите коммент

еще контент в этом сообществе

еще контент в этом соообществе

войдите, чтобы увидеть

и подписаться на интересных профи

в приложении больше возможностей

пока в веб-версии есть не всё — мы вовсю работаем над ней

сетка — cоциальная сеть для нетворкинга от hh.ru

пересекайтесь с теми, кто повлияет на ваш профессиональный путь