Как защитить раннеры и не сломать пайплайны в gitlab

Secure by design. Безопасность, DevSecOps

Технологии виртуализации и контейнеризации

Тестирование безопасности

Тестирование новых продуктов

Безопасность от планирования до эксплуатации

Безопасность

Безопасность инфраструктуры

2 апреля, 11:10, «Малый зал / Ximi Group - трек»

Google Outlook Apple

Доклад принят в программу конференции

Целевая аудитория

DevOps-/DevSecOps-инженеры, системные администраторы Gitlab.

Тезисы

Скачать презентацию

Существует множество возможных конфигураций раннеров. Некоторые из конфигураций, которые, к примеру, используются для testcontainers, могут быть небезопасны. Из-за дополнительных привилегий может произойти побег из контейнера и захват раннера.

В докладе мы рассмотрим: * как обеспечить безопасность раннеров и сохранить функционал; * как сохранить скорость выполнения джоб; * как внедрить новый подход и ничего не сломать.

Дмитрий Стеганцев

Wildberries & Russ

DevSecOps-инженер. Занимается выстраиванием автоматического процесса проверки входящих зависимостей, харденингом CI/CD, защитой раннеров, подписью и верификацией артефактов. Любит играть в симуляторы контурных карт, носит при себе ключи от каламбурочной.