Сетевой подход к защите артефактов: как обеспечить полный контроль без вмешательства в CI/CD

Резерв

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Атаки на цепочку поставок распространены и разрушительны. В стандартных SSDLC и AppSec практиках довольно давно выработаны подходы с доверенными хранилищами артефактов или проверками SBOM. Этот доклад предложит новый, отличный подход, сфокусированный на проверке всех зависимостей "на подлете".

Целевая аудитория

Developers, DevOps, DevSecOps, CISO, CTO

Тезисы

Рассмотрим архитектурный паттерн, позволяющий добиться полной наблюдаемости цепочки поставок, заменив скрипты в CI/CD на единый сетевой шлюз, который использует контекст сборки для неотвратимого контроля всех зависимостей и артефактов.

Сергей Авраменко

CICADA8

CPO CICADA8 Dependency Firewall
DevSecOps Lead в блоке инноваций МТС
Руководитель отдела тестирования и безопасной разработки Ростелеком
Опыт организации безопасности инфраструктуры в госсекторе