Рассказываем, как мы решили проблему аутентификации и защиты передаваемых данных от прослушивания и подделки с помощью mTLS между сервисами.
Как нам удалось масштабировать это решение на 1000+ микросервисов и какой проект мы использовали для решения проблемы выдачи сертификатов, можно узнать в статье на Хабре.
#infosec_avitotech
Как нам удалось масштабировать это решение на 1000+ микросервисов и какой проект мы использовали для решения проблемы выдачи сертификатов, можно узнать в статье на Хабре.
#infosec_avitotech
👍12🔥4❤1
У нас было 4 основных вида контента, 15+ направлений материалов, несколько тематик митапов, и целое море статей, плейбук, опенсорс, гитхаб, а так же хештеги к этому. Не то, чтобы всё это было категорически необходимо, но если уж взялся вести канал, то к делу надо подходить серьёзно.
Пока вы не решили срочно пересмотреть приключения Дюка и Гонзо, ловите навигацию по нашим хештегам ниже.
Ссылку на пост добавим в закреп.
Контент
#frontend
#backend
#go
#book
#tl
#mobile_ios
#mobile_android
#qa
#devops
#sre
#infosec
#architecture
#trisigma
#plato
#emcee
#dba
#dwh
#design
#editor
#research
#analytics
#product
#ds
Мероприятия
#frontend_meetup
#backend_meetup
#go_meetup
#platform_meetup
#tl_meetup
#emcee_meetup
#mobile_ios_meetup
#emcee_meetup
#mobile_android_meetup
#emcee_meetup
#qa_meetup
#emcee_meetup
#devops_meetup
#sre_meetup
#infosec_meetup
#architecture_meetup
#dwh_meetup
#dba_meetup
#analytics_comm_meetup
#analytics_meetup
#product_meetup
#trisigma_meetup
#ds_ai_meetup
#ds_meetup
#avito_all_day_long
#avito_on_conference
Пока вы не решили срочно пересмотреть приключения Дюка и Гонзо, ловите навигацию по нашим хештегам ниже.
Ссылку на пост добавим в закреп.
Контент
#frontend
#backend
#go
#book
#tl
#mobile_ios
#mobile_android
#qa
#devops
#sre
#infosec
#architecture
#trisigma
#plato
#emcee
#dba
#dwh
#design
#editor
#research
#analytics
#product
#ds
Мероприятия
#frontend_meetup
#backend_meetup
#go_meetup
#platform_meetup
#tl_meetup
#emcee_meetup
#mobile_ios_meetup
#emcee_meetup
#mobile_android_meetup
#emcee_meetup
#qa_meetup
#emcee_meetup
#devops_meetup
#sre_meetup
#infosec_meetup
#architecture_meetup
#dwh_meetup
#dba_meetup
#analytics_comm_meetup
#analytics_meetup
#product_meetup
#trisigma_meetup
#ds_ai_meetup
#ds_meetup
#avito_all_day_long
#avito_on_conference
👍28🔥9🏆4😐2
Пять наших статей за 2022 год. Весьма крутые материалы, которые мы решили организовать в пост этим январским вечером. Вот так просто.
🚀 Раннер Emcee. Всем айосерам по тестовой ферме
Влад Алексеев рассказывает, что представляет из себя тест-раннер Emcee (спойлер: умеет скейлиться в ширину по физическим машинкам и как им пользоваться. Обратите на него внимание, если у вас тоже много UI-тестов и вы хотите уйти от ручного тестирования.
Время чтения: ~6 минут
#ios_avitotech
🚀 Как мы закрыли все объявления частных пользователей защитными номерами
Павел Голов из юнита Communication описывает в статье наш опыт по закрытию объявлений частных пользователей защитными номерами. Какие задачи решает виртуальный номер и зачем мы это сделали? Читайте в статье.
Время чтения: ~17 минут
#infosec_avitotech
🚀 На что обращать внимание на алгоритмических секциях собеседований
Всего несколько минут на чтение, чтобы проще и легче проходить собеседования. Опытом поделился Саша Канчурин. В материале — некоторые повторяющиеся ошибки, которых можно избежать при прохождении алгоритмической секции.
Время чтения: ~5 минут
#avitoteam
🚀 Ошибка.log(): как логируются ошибки в мобильном приложении Авито
Совет от автора: логируйте перформанс вашего приложения и ошибки. В статье можете узнать, как это делают в Авито, и какую пользу мы от этого получаем. Поделился Тимур Юсипов.
Время чтения: ~18 минут
#ios_avitotech
🚀 Как подружить разработчиков и тестировщиков с помощью кастомной TMS: опыт Авито
Василий Юдин, инженер и техлид команды разработки инструментов для тестирования, рассказывает о собственном хранилище тестов с выгрузкой из кода. Почему решили использовать своё решение, а не готовое, как выглядит тестовая модель и что умеет делать TMS — в статье.
Время чтения: ~13 минут
#qa_avitotech
#статья_avitotech #habr_avitotech
🚀 Раннер Emcee. Всем айосерам по тестовой ферме
Влад Алексеев рассказывает, что представляет из себя тест-раннер Emcee (спойлер: умеет скейлиться в ширину по физическим машинкам и как им пользоваться. Обратите на него внимание, если у вас тоже много UI-тестов и вы хотите уйти от ручного тестирования.
Время чтения: ~6 минут
#ios_avitotech
🚀 Как мы закрыли все объявления частных пользователей защитными номерами
Павел Голов из юнита Communication описывает в статье наш опыт по закрытию объявлений частных пользователей защитными номерами. Какие задачи решает виртуальный номер и зачем мы это сделали? Читайте в статье.
Время чтения: ~17 минут
#infosec_avitotech
🚀 На что обращать внимание на алгоритмических секциях собеседований
Всего несколько минут на чтение, чтобы проще и легче проходить собеседования. Опытом поделился Саша Канчурин. В материале — некоторые повторяющиеся ошибки, которых можно избежать при прохождении алгоритмической секции.
Время чтения: ~5 минут
#avitoteam
🚀 Ошибка.log(): как логируются ошибки в мобильном приложении Авито
Совет от автора: логируйте перформанс вашего приложения и ошибки. В статье можете узнать, как это делают в Авито, и какую пользу мы от этого получаем. Поделился Тимур Юсипов.
Время чтения: ~18 минут
#ios_avitotech
🚀 Как подружить разработчиков и тестировщиков с помощью кастомной TMS: опыт Авито
Василий Юдин, инженер и техлид команды разработки инструментов для тестирования, рассказывает о собственном хранилище тестов с выгрузкой из кода. Почему решили использовать своё решение, а не готовое, как выглядит тестовая модель и что умеет делать TMS — в статье.
Время чтения: ~13 минут
#qa_avitotech
#статья_avitotech #habr_avitotech
🔥12👍9🎉1
У нас в Авито есть сообщества по интересам: Go, Python, Android, iOS, Frontend-разработке, TechLead, QA и Security. Внутри сообществ регулярно проходят мероприятия онлайн и офлайн. Активные участники получают эксклюзивный мерч и ачивки.
Коммьюнити помогает сотрудникам отвлечься от рутинных задач, пообщаться с коллегами вне работы над проектом и вдохновиться на новые идеи.
👉 Для тех, кто хочет организовать корпоративные сообщества, вынесли самые важные поинты о них в карточки.
👉 Для тех, кто серьёзно настроен действовать, — статья от нашего менеджера внутренних сообществ Олеси Кострыкиной и security-инженера Коли Хечумова с кейсом о сообществе security-чемпионов.
#habr_avitotech #статья_avitotech #infosec_avitotech
Коммьюнити помогает сотрудникам отвлечься от рутинных задач, пообщаться с коллегами вне работы над проектом и вдохновиться на новые идеи.
👉 Для тех, кто хочет организовать корпоративные сообщества, вынесли самые важные поинты о них в карточки.
👉 Для тех, кто серьёзно настроен действовать, — статья от нашего менеджера внутренних сообществ Олеси Кострыкиной и security-инженера Коли Хечумова с кейсом о сообществе security-чемпионов.
#habr_avitotech #статья_avitotech #infosec_avitotech
🔥21👍5
Если у руководителей есть хотя бы общие представления о рисках для компании — начать стоит с их сбора и анализа. Если таких представлений нет, лучше использовать готовый стандарт или фреймворк и не изобретать велосипед.
Подробнее об этих двух подходах и их сочетании наш специалист по ИБ Андрей Усенок рассказал в хабрастатье. Смотрите карточки с главными тезисами и заходите в статью за деталями.
#статья_avitotech #infosec_avitotech
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2😐2
This media is not supported in your browser
VIEW IN TELEGRAM
Это самый безопасный заголовок, потому что про Avito Security meetup ⚡️
Собираемся 29 апреля в 19:00 в офисе Авито и онлайн, чтобы послушать целых 3 доклада, понетворкать и узнать:
➡️ Что делать с сотнями задач на исправление одинаковых уязвимостей;
➡️ Как снять часть рутинной нагрузки при помощи LLM;
➡️ Почему корпоративный WiFi – это большая брешь в защите и как строить аутентификацию по сертификатам.
Не знаем как вы, а мы уже регистрируемся по ссылке.
#infosec
Собираемся 29 апреля в 19:00 в офисе Авито и онлайн, чтобы послушать целых 3 доклада, понетворкать и узнать:
Не знаем как вы, а мы уже регистрируемся по ссылке.
#infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤7👍3
Выложить номер телефона…бильярдными шарами!
Нет, это не задание капчи. Так однажды злоумышленники хотели увести покупателя за безопасный контур Авито. Но наши механизмы защиты умеют распознавать даже самых хитрых жуликов!
🚀 За комфортную и безопасную коммуникацию пользователей Авито отвечает большая команда SafeCom. А за технологии в ней — Антон Тупиков, гость нового выпуска AviTalk.
С Антоном обсудили:
— как устроен SafeCom и за какими метриками они следят;
— что под капотом автомодерации и какие инструменты справляются с нагрузкой 20млн+ объявлений в сутки;
— действительно ли в Авито работают настоящие детективы;
— что влияет на рейтинг пользователя и как ML-модели помогают его поднять.
В конце поговорили о скиллах инженеров, которые работают или хотят попасть в SafeCom. И, конечно, планах команды на будущее!
Осталось только выбрать удобный формат:
🔵 VK
📺 YouTube
💻 RuTube
#infosec #tl
Нет, это не задание капчи. Так однажды злоумышленники хотели увести покупателя за безопасный контур Авито. Но наши механизмы защиты умеют распознавать даже самых хитрых жуликов!
С Антоном обсудили:
— как устроен SafeCom и за какими метриками они следят;
— что под капотом автомодерации и какие инструменты справляются с нагрузкой 20млн+ объявлений в сутки;
— действительно ли в Авито работают настоящие детективы;
— что влияет на рейтинг пользователя и как ML-модели помогают его поднять.
В конце поговорили о скиллах инженеров, которые работают или хотят попасть в SafeCom. И, конечно, планах команды на будущее!
Осталось только выбрать удобный формат:
#infosec #tl
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25
Доверили LLM обработать десятки тысяч уязвимостей… И ничего не сломалось 🚀
Собрали в карточках тезисы из доклада Владимира Аламова и Насти Рысьмятовой с Avito Security meetup об LLM в кибербезопасности.
🗂 Полную версию смотрите по ссылке.
#infosec
Собрали в карточках тезисы из доклада Владимира Аламова и Насти Рысьмятовой с Avito Security meetup об LLM в кибербезопасности.
#infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥11⚡4👍2👎2
Как выбрать инструмент для оценки рисков безопасности?
Послушать Ирину Созинову, нашего эксперта по информационной безопасности, и остановиться на GRC! В новой статье Ирина поделилась:
➡️ важными критериями для отбора — от функционала до API;
➡️ личным опытом адаптации GRC в Авито;
➡️ плюсами и минусами GRC.
Читайте по ссылке, а в конце ищитечек-лист для выбора GRC!
#infosec
Послушать Ирину Созинову, нашего эксперта по информационной безопасности, и остановиться на GRC! В новой статье Ирина поделилась:
Читайте по ссылке, а в конце ищите
#infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥2👎1💯1