Logo Xygeni Blanc
Essayer gratuitement
Réserver une démo
  • Webinaires SSCS

CI/CD Sécurité épisode 2
Meilleures pratiques pour CI/CD protection du point de vue de l'OWASP

Sécuriser la chaîne d'approvisionnement logicielle

  • À LA DEMANDE
Regardez maintenant >>
Luis Rodriguez

CTO & Co-fondateur chez Xygeni

Luis_Garcia
Luis Garcia

Ingénieur Sécurité Supply Chain et avant-vente chez Xygeni

Description

Rejoignez ce deuxième épisode de la CI/CD Webinaires animés par Luis Rodríguez, CTO et cofondateur de Xygeni, et Luis Manuel García, Responsable du support commercial. Lors de cette session, nous explorerons la perspective de l'équipe bleue. CI/CD sécurité, en plongeant en profondeur dans les mesures concrètes que les organisations peuvent prendre pour améliorer leur posture de sécurité concernant leur CI/CD .

 

 

Ce webinaire soulignera l’importance de réaliser un inventaire des CI/CD systèmes, en analysant les incidents passés et en identifiant les zones vulnérables à améliorer Software Supply Chain security. De plus, nous aborderons spécifiquement CI/CD risques, en mettant l'accent sur les empoisonnements pipeline exécution (EPI).

 

 

À travers des exemples concrets, ils démontreront les risques liés à l'accès aux secrets via pipeline Les erreurs de configuration, soulignant l'importance de détecter et de prévenir les comportements anormaux. Ne manquez pas cette précieuse opportunité d'en apprendre davantage sur CI/CD les meilleures pratiques de sécurité et les mesures proactives nécessaires pour protéger la chaîne d’approvisionnement logicielle.

 

Ce que vous apprendrez

  • L’importance de réaliser un inventaire complet des CI/CD systèmes et évaluer les incidents passés pour améliorer Software Supply Chain security
  • Autres ingrédients CI/CD risques, y compris le concept d'empoisonnement pipeline exécution (PPE) et des exemples pratiques illustrant comment les attaquants peuvent manipuler le processus de construction.
  • Comment les erreurs de configuration dans le pipeline peut conduire à un accès non autorisé à des secrets et à des données sensibles, soulignant la nécessité de mesures de protection et de détection appropriées.
  • L'importance de mettre en œuvre des mesures de sécurité proactives, telles que le maintien du principe du moindre privilège et la configuration de règles de protection des branches sur les branches critiques.
  • Des informations précieuses sur CI/CD meilleures pratiques de sécurité et le rôle des outils d'automatisation et de sécurité, comme la plateforme Xygeni, dans l'amélioration de la posture de sécurité des CI/CD systèmes et protection des chaînes d’approvisionnement en logiciels.

Conférenciers

jesus-quadrado-xygeni

modérateur

Place Jésus

Chef de produit
chez Xygeni

LinkedIn
Luis_Garcia

Conférencier

Luis Rodriguez

Chef de produit
chez Xygeni

LinkedIn
Luis Rodriguez LinkedIn 2

Conférencier

Luis Rodriguez

co-fondateur et directeur technique
chez Xygeni

LinkedIn

Regarder SUR DEMANDE

Entrée
Faits saillants

742 %

Les attaques contre la chaîne d’approvisionnement logicielle augmentent en trois ans

80.6 milliards de dollars

par an Le coût annuel projeté des chaînes d’approvisionnement de logiciels vulnérables d’ici 2026

68 %

des organisations dotées d'une infrastructure DevOps ont signalé une vulnérabilité accrue en raison de mesures de sécurité inadéquates

74 %

des organisations dotées d'une infrastructure DevOps ont signalé une vulnérabilité accrue en raison de mesures de sécurité inadéquates

Logo Xygeni Blanc

© 2026 Xygeni. Tous droits réservés

Linkedin-in X-twitter Youtube

Produits

Ressources

Société

Informations légales