Мнение ПК
Вы защитили свой периметр и думаете, что теперь вы в безопасности? Давайте посмотрим, почему это не так и в каких самых привычных процессах можно оказаться уязвимыми.
CI/CD Security - то без чего DevSecOps не имеет смысла
Безопасность, DevSecOps
Доклад принят в программу конференции
Тезисы
Разберемся в набирающей популярность теме - CI/CD Security или Pipeline Security.
Какие есть угрозы, направленные на процесс сборки и развертывания? Как небезопасно настроенный пайлпайн может скомпрометировать всю PROD-среду? Почему, если CI/CD настрен некорректно, практики DevSecOps теряют абсолютно свой смысл? Как сделать ваши CI/CD безопасными?
Для всего есть ответы исходя из своего опыта с полезными ссылками на сторонние ресурсы
Head of AppSec | CloudSec | ContainerSec, автор самого большого телеграм-канала по DevSecOps - "DevSecOps Wine" (https://t.me/sec_devops)
Видео
Другие доклады секции
Безопасность, DevSecOps