Xygeni Logo Weiß
Kostenlos ausprobieren
Demo buchen
  • Webinare SSCS

CI/CD Sicherheit Folge 2
Best Practices für CI/CD Schutz aus OWASP-Sicht

Sicherung der Software-Lieferkette

  • ON DEMAND
Jetzt ansehen >>
Luis Rodriguez

CTO und Mitgründer bei Xygeni

Luis_Garcia
Luis Garcia

Supply Chain Security Engineer und Pre-Sales bei Xygeni

Beschreibung

Seien Sie dabei bei dieser zweiten Folge der CI/CD Webinare mit Luis Rodríguez, CTO und Mitgründer von Xygeni, und Luis Manuel García, Sales Support Manager. In dieser Sitzung werden wir die „Blue Team“-Perspektive von CI/CD Sicherheit, tief in umsetzbare Schritte eintauchen, die Organisationen ergreifen können, um ihre Sicherheitslage in Bezug auf ihre CI/CD Systemen.

 

 

Dieses Webinar unterstreicht die Bedeutung einer Bestandsaufnahme von CI/CD Systeme, Analyse vergangener Vorfälle und Identifizierung anfälliger Bereiche zur Verbesserung Software Supply Chain security. Darüber hinaus werden wir uns speziell mit CI/CD Risiken, mit einem Schwerpunkt auf vergifteten pipeline Ausführung (PSA).

 

 

Anhand realer Beispiele werden die Risiken aufgezeigt, die mit dem Zugriff auf Geheimnisse verbunden sind durch pipeline Fehlkonfigurationen, was die Bedeutung der Erkennung und Verhinderung von anormalem Verhalten unterstreicht. Verpassen Sie nicht diese wertvolle Gelegenheit, mehr zu erfahren über CI/CD Best Practices für die Sicherheit und die proaktiven Maßnahmen, die zum Schutz der Software-Lieferkette erforderlich sind.

 

Was Sie lernen werden

  • Die Bedeutung einer umfassenden Bestandsaufnahme von CI/CD Systeme und die Auswertung vergangener Vorfälle zur Verbesserung Software Supply Chain security
  • spezifische CI/CD Risiken, einschließlich des Konzepts der vergifteten pipeline Ausführung (PPE) und praktische Beispiele, die veranschaulichen, wie Angreifer den Build-Prozess manipulieren können.
  • Wie Fehlkonfigurationen in der pipeline kann zu einem unbefugten Zugriff auf Geheimnisse und sensible Daten führen, was die Notwendigkeit geeigneter Schutz- und Erkennungsmaßnahmen unterstreicht.
  • Die Bedeutung der Implementierung proaktiver Sicherheitsmaßnahmen, wie z. B. die Einhaltung des Prinzips der geringsten Privilegien und die Konfiguration von Branch-Schutzregeln für kritische Branches.
  • Wertvolle Einblicke in CI/CD Best Practices für die Sicherheit und die Rolle von Automatisierungs- und Sicherheitstools wie der Xygeni-Plattform bei der Verbesserung der Sicherheitslage von CI/CD Systeme und Schutz der Software-Lieferketten.

Speaker

Jesus-Viadukt-Xygeni

Moderator

Jesus-Platz

Chief Product Officer
bei Xygeni

Linkedin
Luis_Garcia

Speaker

Luis Rodriguez

Chief Product Officer
bei Xygeni

Linkedin
Luis Rodriguez LinkedIn 2

Speaker

Luis Rodriguez

Mitgründer und CTO
bei Xygeni

Linkedin

ON DEMAND ansehen

Main
Highlights

742%

Angriffe auf die Software-Lieferkette haben in drei Jahren zugenommen

80.6 Milliarden US-Dollar

Die jährlichen Kosten anfälliger Software-Lieferketten bis 2026

68%

der Organisationen mit DevOps-Infrastruktur berichten von erhöhter Anfälligkeit aufgrund unzureichender Sicherheitsmaßnahmen

74%

der Organisationen mit DevOps-Infrastruktur berichten von erhöhter Anfälligkeit aufgrund unzureichender Sicherheitsmaßnahmen

Xygeni Logo Weiß

© 2026 Xygeni. Alle Rechte vorbehalten

Linkedin-in X-Twitter Youtube

Produkte

Ressourcen

Unternehmen

Rechtliches