ندوة Xygeni عبر الإنترنت: أفضل الممارسات لـ CI/CD الحماية من منظور OWASP

CI/CD الحلقة الثانية من ندوة الأمن هنا!

هل تعلم أنه وفقًا لشركة Gartner، فإن ما يقرب من نصف جميع enterpriseهل ستتعرض سلسلة توريد البرمجيات لهجوم بحلول عام 2025؟
في حلقتنا الأخيرة "أفضل الممارسات لـ CI/CD الحماية من منظور OWASPنحن نغوص عميقًا في عالم CI/CD الأمن من وجهة نظر "الفريق الأزرق"، مما يزودك بأفضل الممارسات لتقليل المخاطر وتعزيز وضعك الأمني.
سيوضح مديرنا التقني لويس رودريجيز ومدير ما قبل المبيعات لويس مانويل جارسيا كيفية enterpriseيمكنها تعزيز موقفها الأمني ​​فيما يتعلق بالمكونات الرئيسية مثل CI/CD النظام من وجهة نظر OWASP.

ماذا ستتعلم

• أهمية إجراء جرد شامل للمخزون CI/CD الأنظمة وتقييم الحوادث الماضية لتحسينها Software Supply Chain Security.
• محددة CI/CD المخاطر الأمنية، بما في ذلك مفهوم المواد السامة pipeline التنفيذ (PPE)، وأمثلة عملية توضح كيف يمكن للمهاجمين التعامل مع عملية الإنشاء.
• كيف التكوينات الخاطئة في pipeline يمكن أن يؤدي إلى الوصول غير المصرح به إلى الأسرار والبيانات الحساسة، مما يسلط الضوء على الحاجة إلى تدابير الحماية والكشف المناسبة.
• أهمية تنفيذ تدابير أمنية استباقية، مثل الحفاظ على مبدأ الامتيازات الأقل وتكوين قواعد حماية الفروع على الفروع الهامة.
• رؤى قيمة في CI/CD أفضل ممارسات الأمان ودور أدوات الأتمتة والأمان، مثل منصة Xygeni، في تعزيز الوضع الأمني CI/CD الأنظمة وحماية سلاسل توريد البرمجيات.

سجل الآن لتتعلم كيفية تعزيز دفاعاتك ضد CI/CD نقاط الضعف.

هذه الندوة عبر الإنترنت هي جزء من CI/CD سلسلة ندوات الأمن الإلكتروني. إذا فاتتك الحلقة الأولى، يمكنك الوصول إليها هنا: "من تكتيكات الهجوم الجديدة إلى CI/CD "استراتيجيات الحماية".