Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

ASFWS 2012 - Gestion opérationnelle de la sécurité logicielle sur la plateforme Facebook par Alok Menghrajani

616 views

Published on

Présentation qui portera sur l’aspect opérationnel de la gestion de la sécurité logicielle chez Facebook.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

ASFWS 2012 - Gestion opérationnelle de la sécurité logicielle sur la plateforme Facebook par Alok Menghrajani

  1. 1. Gestion opérationnellede la sécurité chez Facebook Application Security Forum – 2012Alok Menghrajani Western Switzerland7 Nov 2012 7-8 novembre 2012 – Y-Parc / Yverdon-les-Bains https://www.appsec-forum.ch
  2. 2. Alok Menghrajani▪  Facebook depuis 2008▪  User-facing stuff▪  Infrastructure▪  Langage/compilation▪  Parle franglais couramment
  3. 3. La mission de Facebook
  4. 4. L’importance de la sécurité
  5. 5. La culture
  6. 6. Structure opérationnelle(liste non exhaustive)▪  Centres de données▪  Campus▪  C.E.R.T.▪  Abus de la part des utilisateurs▪  Framework et audit
  7. 7. Bootcamp▪  6 semaines de formation▪  Apprendre la code base▪  ~15 onboardings
  8. 8. Le code▪  Review sur les diff▪  Règles à base de grep▪  Moteur lint▪  Tests d’intégrations▪  Web Driver
  9. 9. Frameworks▪  Sécurité par défaut▪  Ségrégation des connaissances▪  Responsabilité en cas de bugs▪  Réponse simplifiée vis-à-vis des bugs
  10. 10. Gatekeeper▪  Permet de tester du code sur un % stable des utilisateurs▪  Tests A/B et gestion des statistiques▪  Désactivation instantanée d’une fonctionnalité
  11. 11. IPS dans la couche applicative▪  Intégré dans la MVC▪  Extrêmement flexible▪  Temps de réaction très rapide
  12. 12. Privacy Emma ChloeTom AntonioSylvain Sophie
  13. 13. White hat http://xkcd.com/806/
  14. 14. Questions?Contact•  Technique: alok@fb.com•  CV/Jobs: ruth@fb.com

×