C# & .NET

Вместе с выходом нового .NET-а появилось большое количество улучшений — от набора оптимизированных docker образов, до нового режима сборки мусора.

В своем докладе я хочу рассказать о ключевых, на мой взгляд, изменениях, которые мы уже успели попробовать на продакшене и поделиться опытом их использования.

Посмотрим:

- какой базовый образ выбрать;

- как эффективно работать со строками;

- что нового в API BCL;

- какие ENV-ы сейчас актуальны;

- к чему теперь адаптируется GC.

Рассмотрим типовые архитектурные шаблоны аутентификации и авторизации в микросервисной архитектуре.

1. Коротко об аутентификации
2. Децентрализованная авторизация
3. Централизованная авторизация с единой точкой принятия решений
4. Централизованная авторизация с встроенной точкой принятия решений
5. Авторизация скраю
6. Ещё немного об аутентификации
7. Примеры реализации ASP.NET Core WebApi, ASP.NET Core Blazor, классический frontend с React
8. Переиспользование токенов безопасности

1. Проблематика возникновения ошибок
2. Сколько стоит исправление ошибок на разных этапах разработки (чем раньше тем проще и дешевле)
3. Способы анализа кода, какой выбрать?
4. Код-ревью и статический анализ, в чем разница
5. Статический анализ: особенности, преимущества и недостатки
6. Польза наглядно – примеры обнаруженных ошибок в реальных проектах
7. SAST - безопасность и защищенность (SAST, SSDL, безопасная разработка и Shift left)
8. Уязвимости: CWE & CVE
9. Примеры поиска уязвимостей с помощью SAST
10. Безопасная разработка: Shift Left & SSDL
11. Как использования статического анализа поможет разработчику на практике?
12. Как подобрать инструмент и где можно использовать
13. Советы по эффективной интеграции