DEF CON / Нижний Новгород

Безопасная сервис-ориентированная архитектура на примере приложения голосового управления умным домом

Поговорим о проектировании безопасных приложений для "интернета вещей" на платформе Embedded Linux (Yocto). Узнаем о том, как создание модели угроз помогает в процессе разработки безопасного ПО. Рассмотрим сервис-ориентированную архитектуру на примере приложения для голосового управления умным домом.

Слайды

Скачать PDF

В докладе рассматривается методология построения безопасных систем в применении к созданию приложений для “интернета вещей”. Рассказывается, что такое модель угроз, как она встраивается в процесс разработки программного обеспечения (SDLC). На примере приложения для голосового управления иллюстрируется применение принипа разделения обязанностей и принципа наименьших привилегий. Рассматриваются практические аспекты создания приложения с сервис-ориентированной архитектурой в окружении Yocto Linux - использование DBus IPC, выбор подходящих безопасных языков программирования (среди Go, Rust, Python, Node.js, Java). Затрагиваются вопросы изоляции уязвимого кода, обрабатывающего недоверенные входные данные.

Доклад делается на основе практического опыта автора, принимавшего участие в создании коммерческой системы умного дома в качестве архитектора, разработчика и специалиста по безопасности на этапе проектирования и прототипирования. В результате создан работающий прототип, предложена архитектура для продуктовой реализации, заложены основы этой реализации.

Фёдор
Фёдор "Wire Snark" Ляхов, DC7831, НПП "Прима", Нижний Новгород

Один из основателей DC7831. В настоящее время архитектор и руководитель группы разработки авиационных сетей в НПП "Прима". Разработчик средне-системного уровня (сервисы, демоны). Стронник серого хакинга и независимого программирования. Ведет личный технический блог Телеграм:Беспроводной Снарк.