CI/CD Второй эпизод вебинара по безопасности уже здесь!
Знаете ли вы, что, по данным Gartner, почти половина всех enterpriseподвергнется ли цепочка поставок программного обеспечения атаке к 2025 году?
В нашем последнем выпуске «Лучшие практики для CI/CD защита с точки зрения OWASP», мы погружаемся глубоко в мир CI/CD безопасность с точки зрения «синей команды», вооружающая вас лучшими практиками по снижению риска и укреплению вашей позиции безопасности.
Наш технический директор Луис Родригес и менеджер по предпродажам Луис Мануэль Гарсия покажут, как enterprises могут усилить свою позицию безопасности в отношении ключевых компонентов, таких как их CI/CD система с точки зрения OWASP.
Что вы узнаете
- Важность проведения комплексной инвентаризации CI/CD систем и оценка прошлых инцидентов для улучшения Software Supply Chain Security.
- Конкретный CI/CD риски безопасности, включая концепцию отравления pipeline выполнение (PPE) и практические примеры, иллюстрирующие, как злоумышленники могут манипулировать процессом сборки.
- Как неправильные настройки в pipeline может привести к несанкционированному доступу к секретам и конфиденциальным данным, что подчеркивает необходимость надлежащих мер защиты и обнаружения.
- Важность реализации превентивных мер безопасности, таких как соблюдение принципа наименьших привилегий и настройка правил защиты ветвей в критических ветках.
- Ценная информация о CI/CD передовой опыт в области безопасности и роль средств автоматизации и безопасности, таких как платформа Xygeni, в повышении уровня безопасности CI/CD систем и защиты цепочек поставок программного обеспечения.
Зарегистрируйтесь сейчас, чтобы узнать, как укрепить свою защиту от CI/CD уязвимости.
Этот вебинар является частью нашего CI/CD Серия вебинаров по безопасности. Если вы пропустили наш первый эпизод, вы можете получить к нему доступ здесь: «От новой тактики нападения к CI/CD стратегии защиты».
