Мнение Программного комитета о докладе
Представьте, хакер взломал ваш Гитлаб. Ребята в Wildberries озадачились этой проблемой и хотят показать на своем опыте, чего они достигли в ее решении.
Безопасность CI/CD в условиях компрометации
Доклад принят в программу конференции
Целевая аудитория
Архитекторы, руководители отделов разработки, разработчики, DevOps, специалисты по безопасности.
Тезисы
CI/CD-система — это сердце разработки в любой современной компании, ведь на ее базе выстраиваются процессы хранения кода, его сборки и доставки. Очень удобно, когда все это совмещается в рамках одного продукта, например Giltab. Однако при таком подходе формируется единая точка компрометации и повышаются риски с точки зрения безопасности.
В данном докладе мы с точки зрения злоумышленника под микроскопом посмотрим на Gitlab и предложим разнообразные решения для его защиты.
Руководитель направления Cloud Native Security
Активный участник комьюнити, спикер крупнейших российских конференций.
Автор канала @ever_secure
МТС Web Services
MTС Web Services (MWS) — облачные сервисы для решения задач бизнеса.
Компания предоставляет сетевые сервисы; продукты для вычисления, хранения и обработки данных; PaaS-решения; инструменты кибербезопасности; профессиональные сервисы и ИИ-решения. Также MWS строит новую публичную облачную платформу собственной разработки, которая станет доступна в 2025 году.
Руководитель продуктовой безопасности в Wildberries, автор канала @howtosec. Отвечает за построение безопасной разработки и защиту сервисов компании.
В сфере ИБ более 6 лет: начинал разработчиком, перешел в пентест и вот уже во второй раз с нуля внедряет AppSec и DevSecOps практики.
Wildberries
Wildberries — онлайн-платформа с 18-летней историей. География присутствия площадки охватывает 7 стран мира, в том числе Россию, Белоруссию, Казахстан, Армению, Киргизию. Ежедневно на площадке оформляется 8 млн заказов, а 90% её продавцов — представители малого бизнеса.
Видео
Другие доклады секции
Безопасность, DevSecOps
