CI/CD Security - то без чего DevSecOps не имеет смысла

Безопасность, DevSecOps

Доклад принят в программу конференции

Тезисы

Разберемся в набирающей популярность теме - CI/CD Security или Pipeline Security.

Какие есть угрозы, направленные на процесс сборки и развертывания? Как небезопасно настроенный пайлпайн может скомпрометировать всю PROD-среду? Почему, если CI/CD настрен некорректно, практики DevSecOps теряют абсолютно свой смысл? Как сделать ваши CI/CD безопасными?

Для всего есть ответы исходя из своего опыта с полезными ссылками на сторонние ресурсы

Денис Якимов

Альфа-Банк

Head of AppSec | CloudSec | ContainerSec, автор самого большого телеграм-канала по DevSecOps - "DevSecOps Wine" (https://t.me/sec_devops)

Видео