Мнение Программного комитета о докладе
Представьте, хакер взломал ваш Гитлаб. Ребята в Wildberries озадачились этой проблемой и хотят показать на своем опыте, чего они достигли в ее решении.
Безопасность CI/CD в условиях компрометации
Доклад принят в программу конференции
Целевая аудитория
Архитекторы, руководители отделов разработки, разработчики, DevOps, специалисты по безопасности.
Тезисы
CI/CD-система — это сердце разработки в любой современной компании, ведь на ее базе выстраиваются процессы хранения кода, его сборки и доставки. Очень удобно, когда все это совмещается в рамках одного продукта, например Giltab. Однако при таком подходе формируется единая точка компрометации и повышаются риски с точки зрения безопасности.
В данном докладе мы с точки зрения злоумышленника под микроскопом посмотрим на Gitlab и предложим разнообразные решения для его защиты.
DevSecOps Team Lead at Wildberries.
Активный участник комьюнити, спикер крупнейших российских конференций, ведущий подкастов SafeCode Live, состоит в Программных комитетах DevOops Conf и SafeCode Conf.
Автор канала @ever_secure
Wildberries
Wildberries — онлайн-платформа с 20-летней историей, где представлен широкий ассортимент продукции российских и международных брендов. География присутствия площадки охватывает 7 стран. Ежедневно покупателям отправляется свыше 10 млн товаров, а сеть пунктов выдачи заказов превышает 38 000 точек.
Руководитель продуктовой безопасности в Wildberries, автор канала @howtosec. Отвечает за построение безопасной разработки и защиту сервисов компании.
В сфере ИБ более 6 лет: начинал разработчиком, перешел в пентест и вот уже во второй раз с нуля внедряет AppSec и DevSecOps практики.
Wildberries
Wildberries — онлайн-платформа с 18-летней историей. География присутствия площадки охватывает 7 стран мира, в том числе Россию, Белоруссию, Казахстан, Армению, Киргизию. Ежедневно на площадке оформляется 8 млн заказов, а 90% её продавцов — представители малого бизнеса.
Видео
Другие доклады секции
Безопасность, DevSecOps
