Теперь Кью работает в режиме чтения

Мы сохранили весь контент, но добавить что-то новое уже нельзя
Денис Якимов
Head of DevSecOps, https://t.me/sec_devops  · 4 мая 2022

CI/CD Security - то без чего DevSecOps не имеет смысла

13 и 14 июня 2022 года в Кампусе Сколково пройдет конференция DevOps Conf & TechLead Conf 2022, где я буду выступать с докладом "CI/CD Security - то без чего DevSecOps не имеет смысла". Поговорим про безопасность пайплайнов: мисконфигурации CI/CD, небезопасная среда разработки и непроработанная модель угроз для внутренних разработчиков и администраторов. Почему все эти вещи, как итог, приводят к тому, что внедрение DevSecOps перестает нести в себе ценность. Постараемся также разобраться, что надо сделать, чтобы занять золотую середину между паранойей и удобством разработки.
#talks
Денис Якимов на DevOpsConf 2022
Разберемся в набирающей популярность теме - CI/CD Security или Pipeline Security. Какие есть угрозы, направленные на процесс сборки и развертывания? Как небезопасно настроенный пайлпайн может скомпрометировать всю PROD-среду? Почему, если CI/CD настрен некорректно, практики DevSecOps теряют абсолютно свой смысл? Как сделать ваши CI/CD безопасными? Для всего есть ответы исходя из своего опыта с полезными ссылками на сторонние ресурсы
devopsconf.io/moscow/2022/abstracts/9092