Reactive Spring ABAC Security: безопасность уровня Enterprise

[mc2]

Ок, продвигать свой код - это хорошо.

Зачем нужно было добавлять про сервера Supermicro? bloomberg сделал несколько статей на эту тему, но ни разу не привели каких то серьезных доказательств, на сколько я помню.

[IvanKonev2]

В таким делах всегда присутствуют косвенные улики и именно они формируют картину в целом, например, отказ в 2015 году от 3-х крупнейших поставок Supermicro, не смотря на их тогда лидерство по популярности и цене =)

Сервера Supermicro наглядно демонстрируют, что безопасность любой компании напрямую зависит от доверия к цепочке поставок и выявить такого рода уязвимость практически невозможно, т.к. нет технологий реинжиниринга современных микросхем с 16-нм техпроцессом

[mc2]

Все равно не вижу связи со Спрингом.

Косвеные улики - это примерно как Log4j версии 2.6.2, в котором удалили уже класс, но аудитор продолжает пускать пузыри - чините и ставьте последние правильные версии, без понимания того, что оно не может быть обновлено в силу ряда обстоятельств.

[IvanKonev2]

Системные риски безопасности

Терминология вокруг системного риска сводится к превентивному взлому, от которого невозможно спастись. При этом, охватывается масштаб страны целиком. Вся политика безопасности сервисов должна учитывать возможность атаки с локального хоста и компрометации всех паролей.

[IvanKonev2]

Продвигать свой код - неверное утверждение! данная бибилиотека уже используется в крупном проекте и ожидалось услышать мнение спецов по данному подходу. Кроме того, подобных библиотек еще нет, так что это точно не реклама и зря поставили -1

[IvanKonev2]

Пришло сообщение о том, что представленная библиотека напоминает https://sapl.io/ которая так же продюсирует модель безопасности ABAC - но сразу видно, что это интеграционная обвертка, без кэширования и высоких нагрузок. Есть кэш запросов на уровне сессий, но такой подход уже давно устарел. Напоминает академический проект, раскрывающий модель ABAC, без практического применения