Конференция завершена. Ждем вас на TechLead Conf в следующий раз!

CI/CD Security — то, без чего DevSecOps не имеет смысла

Безопасность, DevSecOps

Атаки
Безопасность
Безопасность инфраструктуры

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Вы защитили свой периметр и думаете, что теперь вы в безопасности? Давайте посмотрим, почему это не так и в каких самых привычных процессах можно оказаться уязвимыми.

Целевая аудитория

DevOps, сопровождающие процессы сборки и развертывания. Разработчики, которые участвуют в написании пайплайнов. Безопасники, думающие о том, как им улучшить процесс безопасности разработки.

Тезисы

Разберемся в набирающей популярность теме — CI/CD Security или Pipeline Security.

Какие есть угрозы, направленные на процесс сборки и развертывания? Как небезопасно настроенный пайлпайн может скомпрометировать всю PROD-среду? Почему, если CI/CD настроен некорректно, практики DevSecOps теряют абсолютно свой смысл? Как сделать ваши CI/CD безопасными?

Для всего есть ответы, исходящие из опыта, с полезными ссылками на сторонние ресурсы.

Денис Якимов

Альфа-Банк

Head of AppSec | CloudSec | ContainerSec, автор самого большого телеграм-канала по DevSecOps — "DevSecOps Wine" (t.me/sec_devops).

Альфа-Банк

Топ #1 среди коммерческих банков по капитализации. Более 18 000 репозиториев с исходным кодом. Более 300 систем, 30 из которых относятся к критическим. Более 3000 IT-специалистов и только 10 appsec-специалистов.

Видео