Logo Xygeni bianco
Prova gratis
Prenota una demo
  • Webinars SSCS

CI/CD Sicurezza episodio 2
Buone pratiche per CI/CD protezione dalla prospettiva OWASP

Protezione della catena di fornitura del software

  • SU RICHIESTA
Guarda ora >>
Luis Rodriguez

CTO e cofondatore di Xygeni

Luis_Garcia
Luis Garcia

Ingegnere della sicurezza della catena di fornitura e pre-vendita presso Xygeni

Descrizione

Partecipa a questo secondo episodio della CI/CD webinar con Luis Rodríguez, CTO e co-fondatore di Xygeni, e Luis Manuel García, Sales Support Manager. In questa sessione, esploreremo la prospettiva del "team blu" di CI/CD sicurezza, analizzando in dettaglio i passaggi concreti che le organizzazioni possono adottare per migliorare la propria posizione di sicurezza in relazione ai propri CI/CD sistemi.

 

 

Questo webinar sottolineerà l'importanza di condurre un inventario di CI/CD sistemi, analizzando gli incidenti passati e identificando le aree vulnerabili da migliorare Software Supply Chain securityInoltre, affronteremo specificamente CI/CD rischi, con particolare attenzione a quelli avvelenati pipeline esecuzione (DPI).

 

 

Attraverso esempi reali, dimostreranno i rischi associati all'accesso ai segreti pipeline configurazioni errate, evidenziando l'importanza di rilevare e prevenire comportamenti anomali. Non perdere questa preziosa opportunità di apprendere CI/CD le migliori pratiche di sicurezza e le misure proattive necessarie per salvaguardare la catena di fornitura del software.

 

Cosa imparerai

  • L'importanza di condurre un inventario completo di CI/CD sistemi e valutazione degli incidenti passati per migliorare Software Supply Chain security
  • Specifica CI/CD rischi, compreso il concetto di avvelenato pipeline esecuzione (PPE) ed esempi pratici che illustrano come gli aggressori possono manipolare il processo di creazione.
  • Come sono errate le configurazioni nel file pipeline possono portare ad un accesso non autorizzato a dati segreti e sensibili, evidenziando la necessità di adeguate misure di protezione e rilevamento.
  • L'importanza di implementare misure di sicurezza proattive, come il mantenimento del principio del privilegio minimo e la configurazione di regole di protezione delle filiali critiche.
  • Approfondimenti preziosi su CI/CD le migliori pratiche di sicurezza e il ruolo degli strumenti di automazione e sicurezza, come la piattaforma Xygeni, nel migliorare la postura di sicurezza di CI/CD sistemi e protezione delle catene di fornitura del software.

RELATORI

Gesù-quadrato-xygeni

moderatore

Piazza Gesù

Amministratore Delegato del prodotto
a Xygeni

LinkedIn
Luis_Garcia

Speaker

Luis Rodriguez

Amministratore Delegato del prodotto
a Xygeni

LinkedIn
luis rodriguez linkedin 2

Speaker

luis rodriguez

co-fondatore e CTO
a Xygeni

LinkedIn

Guarda SU RICHIESTA

Principale
evidenzia

742%

Gli attacchi alla catena di fornitura del software aumentano in tre anni

$ 80.6 miliardi

all'anno Il costo annuale previsto delle catene di fornitura di software vulnerabili entro il 2026

68%

delle organizzazioni con infrastruttura DevOps hanno segnalato un aumento della vulnerabilità a causa di misure di sicurezza inadeguate

74%

delle organizzazioni con infrastruttura DevOps hanno segnalato un aumento della vulnerabilità a causa di misure di sicurezza inadeguate

Logo Xygeni bianco

© 2026 Xygeni. Tutti i diritti riservati

Linkedin-in X-twitter Youtube

Prodotti

Risorse

Azienda

Note legali