Как платформизация меняет подходы к безопасности: что мы приобретаем и что теряем

Тезисы

Как встроить безопасность в мир платформ?

Платформы для сервисов, платформы для фронтенда, платформы контрактов взаимодействия, Anything as a Service, low-code, zero-code — платформ вокруг становится всё больше, и все говорят, что это удобно и безопасно. Но так ли это на самом деле? На основе собственного опыта интеграции безопасности в платформы мы покажем, какие плюсы и минусы несут платформы с точки зрения информационной безопасности.

Представьте: кто-то создаёт платформу, которая позволяет разворачивать сервисы буквально нажатием одной кнопки. Для разработчика это очевидный плюс: ему не нужно думать о том, как поднять сервис, — достаточно сосредоточиться на бизнес-логике, а платформа берёт на себя всё остальное.

Звучит отлично. Но что насчёт безопасности? Насколько дорого обходится её реализация в подобной платформе?

В докладе описывается опыт внедрения процессов безопасности в различных платформах: их преимущества и недостатки, а также трудности, с которыми пришлось столкнуться в ходе работы.

Аудитория

Бэкенд-разработчик

Уровень сложности

Средний