Gestion opérationnellede la sécurité chez Facebook                           Application Security Forum – 2012Alok Menghra...
Alok Menghrajani▪  Facebook    depuis 2008▪  User-facing   stuff▪  Infrastructure▪  Langage/compilation▪  Parle   franglai...
La mission de Facebook
L’importance de la sécurité
La culture
Structure opérationnelle(liste non exhaustive)▪  Centres    de données▪  Campus▪  C.E.R.T.▪  Abus   de la part des utilisa...
Bootcamp▪  6   semaines de formation▪  Apprendre   la code base▪  ~15   onboardings
Le code▪  Review    sur les diff▪  Règles   à base de grep▪  Moteur    lint▪  Tests   d’intégrations▪  Web   Driver
Frameworks▪  Sécurité   par défaut▪  Ségrégation   des connaissances▪  Responsabilité   en cas de bugs▪  Réponse    simpli...
Gatekeeper▪  Permet    de tester du code sur un % stable des utilisateurs▪  Tests   A/B et gestion des statistiques▪  Désa...
IPS dans la couche applicative▪  Intégré   dans la MVC▪  Extrêmement    flexible▪  Temps   de réaction très rapide
Privacy      Emma                ChloeTom              AntonioSylvain             Sophie
White hat http://xkcd.com/806/
Questions?Contact•  Technique: alok@fb.com•  CV/Jobs:   ruth@fb.com
Prochain SlideShare
Chargement dans…5
×

ASFWS 2012 - Gestion opérationnelle de la sécurité logicielle sur la plateforme Facebook par Alok Menghrajani

604 vues

Publié le

Présentation qui portera sur l’aspect opérationnel de la gestion de la sécurité logicielle chez Facebook.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
604
Sur SlideShare
0
Issues des intégrations
0
Intégrations
1
Actions
Partages
0
Téléchargements
7
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

ASFWS 2012 - Gestion opérationnelle de la sécurité logicielle sur la plateforme Facebook par Alok Menghrajani

  1. 1. Gestion opérationnellede la sécurité chez Facebook Application Security Forum – 2012Alok Menghrajani Western Switzerland7 Nov 2012 7-8 novembre 2012 – Y-Parc / Yverdon-les-Bains https://www.appsec-forum.ch
  2. 2. Alok Menghrajani▪  Facebook depuis 2008▪  User-facing stuff▪  Infrastructure▪  Langage/compilation▪  Parle franglais couramment
  3. 3. La mission de Facebook
  4. 4. L’importance de la sécurité
  5. 5. La culture
  6. 6. Structure opérationnelle(liste non exhaustive)▪  Centres de données▪  Campus▪  C.E.R.T.▪  Abus de la part des utilisateurs▪  Framework et audit
  7. 7. Bootcamp▪  6 semaines de formation▪  Apprendre la code base▪  ~15 onboardings
  8. 8. Le code▪  Review sur les diff▪  Règles à base de grep▪  Moteur lint▪  Tests d’intégrations▪  Web Driver
  9. 9. Frameworks▪  Sécurité par défaut▪  Ségrégation des connaissances▪  Responsabilité en cas de bugs▪  Réponse simplifiée vis-à-vis des bugs
  10. 10. Gatekeeper▪  Permet de tester du code sur un % stable des utilisateurs▪  Tests A/B et gestion des statistiques▪  Désactivation instantanée d’une fonctionnalité
  11. 11. IPS dans la couche applicative▪  Intégré dans la MVC▪  Extrêmement flexible▪  Temps de réaction très rapide
  12. 12. Privacy Emma ChloeTom AntonioSylvain Sophie
  13. 13. White hat http://xkcd.com/806/
  14. 14. Questions?Contact•  Technique: alok@fb.com•  CV/Jobs: ruth@fb.com

×