Ключевая тема — как выстроить систему, которая будет проверять пользовательский код на безопасность, не делая ничего лишнего. Рассмотрим технические особенности создания системы с высокими требованиями безопасности, где любое нарушение может привести к серьёзным последствиям На митапе расскажем как это можно реализовать на Elixir.
Поговорим подробнее:
- Как построить систему проверки пользовательского кода, анализируя его на уровне AST (Abstract Syntax Tree), вместо ограничения байт-кода
- Какие подходы использовали для обеспечения безопасности и какие угрозы рассматривались
- Почему AST-анализ стал ключевым решением и как Elixir и Erlang поддерживают такие задачи
Будет полезно всем, кто интересуется безопасностью, работой с AST и сложными техническими решениями. Расскажем какие компромиссы удалось найти, как принимались архитектурные решения и какие результаты это принесло.