Атака на облачные Java-приложения и их защита [видео Eng]

Создание «облачных» Java-приложений — это, несомненно, здорово.

Однако оно сопряжено с неоспоримыми новыми рисками. Помимо собственного кода, вы полагаетесь на множество других вещей.

Слепая зависимость от библиотек с открытым исходным кодом и образов Docker может создать огромный риск для вашего приложения. Неправильно подобранный пакет может внести серьезные уязвимости в ваше приложение, подвергая опасности ваше приложение и данные ваших пользователей.

В докладе ниже мы покажем распространенные угрозы, уязвимости и неправильную конфигурацию, включая недавно раскрытые проблемы в Log4j. Самое главное, вы узнаете, как защитить свое приложение с помощью действенных мер по исправлению ситуации и лучших практик.