Мнение Программного комитета о докладе
Вторая часть исследования безопасности CI/CD, представленного на SHL23, с упором на практику и атаки. Прикладной, полезный для любого разработчика доклад, даже если вы только планируете настраивать CI/CD.
Защита от атак на CICD
Доклад принят в программу конференции
Целевая аудитория
Архитекторы, DevOps инженеры, инфраструктурные инженеры, специалисты по безопасности
Тезисы
В докладе разберём на примерах различные векторы атак на CICD. Подробно рассмотрим, к чему приводит их реализация и какого импакта можно добиться. Обсудим как защититься от таких атак и рассмотрим практические примеры использования различных способов смягчения рисков.
Руководитель направления Cloud Native Security
Активный участник комьюнити, спикер крупнейших российских конференций.
Автор канала @ever_secure
MTS Web Services
MTS Web Services (MWS) — готовые облачные сервисы и уникальные кастомные продукты для решения бизнес-задач наших клиентов. Мы предоставляем сетевые сервисы, сервисы по хранению, вычислению и информационной безопасности, PaaS-решения, корпоративные сервисы, приложения для разработчиков. Также мы строим новую публичную облачную платформу собственной разработки, которая станет доступна в 2025 году.
DevSecOps направления Cloud Native Security.
MTS Web Services
MTS Web Services (MWS) — готовые облачные сервисы и уникальные кастомные продукты для решения бизнес-задач наших клиентов. Мы предоставляем сетевые сервисы, сервисы по хранению, вычислению и информационной безопасности, PaaS-решения, корпоративные сервисы, приложения для разработчиков. Также мы строим новую публичную облачную платформу собственной разработки, которая станет доступна в 2025 году
Видео
Другие доклады секции
Безопасность
