Securing AI: A Journey Through Access Control Systems
Details
En nuestro primer meetup del año tendremos el placer de contar con Carla Urrea la cual nos regalará una charla ideal para testers, desarrolladores y cualquier persona interesada en entender y validar sistemas de autorización modernos.
Descripción:
¿Recuerdas cuando empezaste a trabajar en esa aplicación y solo los administradores podían realizar esa acción? Luego, eso evolucionó rápidamente hasta que otros pudieron realizar esa otra acción y terminaste con un montón de roles, atributos, etc. diferentes para manejar todos esos casos. ¡Ja, bienvenido al mundo de los sistemas de control de acceso!
En esta charla, seguiremos el recorrido de un proyecto que comienza sin control de acceso, avanza hacia el control de acceso basado en roles (RBAC), se enfrenta a dificultades con el control de acceso basado en atributos (ABAC) y, finalmente, encuentra su lugar con la autorización detallada (FGA). Verás cómo este recorrido cobra aún más importancia en las aplicaciones modernas, especialmente cuando se piensa en cosas como la IA. En este proceso, aprenderá cómo OpenFGA aborda la creciente complejidad con un modelo basado en relaciones que es a la vez flexible y escalable.
Description:
Remember when you started working on that application and only admins could do that one action? Then that quickly evolved to having others being able to do that other action and you ended up with a bunch of different roles, attributes, etc to handle all those cases? Ha, welcome to the world of access control systems!
In this talk, we’ll follow the journey of a project that begins with no access control, progresses to Role-Based Access Control (RBAC), struggles with Attribute-Based Access Control (ABAC), and ultimately finds its footing with Fine-Grained Authorization (FGA). You'll see how this journey becomes even more important in modern applications, especially when thinking about things like AI. In this process, you’ll learn how OpenFGA addresses the growing complexity with a relationship-based model that’s both flexible and scalable.