Мнение Программного комитета о докладе
Вы защитили свой периметр и думаете, что теперь вы в безопасности? Давайте посмотрим, почему это не так и в каких самых привычных процессах можно оказаться уязвимыми.
CI/CD Security — то, без чего DevSecOps не имеет смысла
Доклад принят в программу конференции
Целевая аудитория
DevOps, сопровождающие процессы сборки и развертывания.
Разработчики, которые участвуют в написании пайплайнов.
Безопасники, думающие о том, как им улучшить процесс безопасности разработки.
Тезисы
Разберемся в набирающей популярность теме — CI/CD Security или Pipeline Security.
Какие есть угрозы, направленные на процесс сборки и развертывания? Как небезопасно настроенный пайлпайн может скомпрометировать всю PROD-среду? Почему, если CI/CD настроен некорректно, практики DevSecOps теряют абсолютно свой смысл? Как сделать ваши CI/CD безопасными?
Для всего есть ответы, исходящие из опыта, с полезными ссылками на сторонние ресурсы.
Head of AppSec | CloudSec | ContainerSec, автор самого большого телеграм-канала по DevSecOps — "DevSecOps Wine" (t.me/sec_devops).
Альфа-Банк
Топ #1 среди коммерческих банков по капитализации.
Более 18 000 репозиториев с исходным кодом.
Более 300 систем, 30 из которых относятся к критическим.
Более 3000 IT-специалистов и только 10 appsec-специалистов.
Видео
Другие доклады секции
Безопасность, DevSecOps
