Запросить демо
+7 (495) 266-67-31
Контакты
О компании
Цены
Кейсы
Решения
Продукты
Страховые компании
Банки и финтех
Ритейл
Разработка
Служба мониторинга
Бизнес
Продакт менеджеры
DevOps
Техподдержка
Сферы использования
Специализация
CIO
APM
Детекция аномалий на основе динамических бейзлайнов
Мониторинг бизнес-процессов и клиентских путей
Мониторинг инфраструктуры
Здоровье бизнеса
OpenTelemetry & Prometheus
Мониторинг 1С
Мониторинг SAP
Мониторинг карты сервисов
Система оповещения об инцидентах (алертинг)
Мобильный мониторинг (RUM mobile)
Мониторинг внешних интеграций
Мониторинг frontend (RUM Web)
Карьера
Блог
Партнеры
О компании
Мы готовы провести персональную демонстрацию решения под ваш запрос
Заполните форму или напишите нам в Телеграм
Написать в Телеграм
  • Главная
    /
  • Блог
    /
  • Как писать безопасный код и отслеживать угрозы в реальном времени? Рассказала команда GMONIT

Как писать безопасный код и отслеживать угрозы в реальном времени? Рассказала команда GMONIT

18 сентября мы провели технический вебинар «Когда разработчику нужно задуматься об ИБ? Observability безопасности», где обсудили, как создать надежное ПО и зачем применять инструменты мониторинга.
Тимлид команды разработки GMONIT Юрий Махоткин назвал основные причины возникновения уязвимостей. Он отметил, что многие ошибки появляются не из-за недостатка профессиональных навыков, а вследствие того, что вопросы безопасности отходят на второй план: например, хакеры воспринимаются как нечто далекое и абстрактное по сравнению с прикладными задачами.
Отдельное внимание уделил влиянию сложной бизнес-логики на качество кода. Участники узнали о конструкциях, которые часто становятся источником сбоев. Среди них:
Реализация ролевых моделей доступа
Логика, зависящая от времени или меняющихся состояний
Распределенная логика между UI, сервисами, командами, сторонними API
Разные конфигурации на проде (он-прем, A/B-тесты и др.)
Неявные допущения и race conditions
Строковый матчинг и регулярные выражения
Избыточное количество условных операторов (if-ы)
Также спикер рассказал про 10 рэд флагов в процессе разработки — действиях ИТ-специалистов, которые приводят к узким местам в ПО. Юрий предложил использовать подход SRI (Security Risk Indicator) — индикатор уверенности в наличии рисков безопасности.
Зрители трансляции услышали, насколько важен постоянный мониторинг приложений для раннего выявления угроз. В качестве средств защиты привел:
Observability платформу GMONIT, которая сокращает время и затраты на поиск технических сбоев за счет комплексного покрытия ИТ-систем и предиктивного анализа метрик.
Service map, демонстрирующий активную эксплуатацию SSRF.
Поиск уязвимостей в зависимостях.
Анализ процессов на хостах для обнаружения подозрительной активности, например запуска новых процессов или нетипичного роста потребления ресурсов.
Кроме того, эксперт напомнил о необходимости учитывать модель STRIDE еще на этапе проектирования архитектуры, чтобы изначально минимизировать вероятность возникновение инцидентов.

В завершении онлайн-мероприятия предложил разработчикам настольную игру «Elevation of Privilege (EoP) Threat Modeling Card Game» от Microsoft, которая помогает в игровой форме отрабатывать навыки моделирования угроз.
Предлагаем к просмотру видеозапись выступления