CI/CD 安全网络研讨会第 2 集来了!
您是否知道,根据 Gartner 的调查,近一半的 enterprise到 2025 年,哪些公司会遭受软件供应链攻击?
在我们的最新一集中 “最佳实践 CI/CD 从 OWASP 角度进行保护”,我们正在深入探索 CI/CD 从“蓝队”的角度提供安全保障,为您提供最佳实践,以降低风险并加强您的安全态势。
我们的首席技术官 Luis Rodriguez 和售前经理 Luis Manuel García 将展示如何 enterprise可以加强其对关键组件的安全态势,例如 CI/CD 从 OWASP 的角度看系统。
你将学到什么
- 进行全面盘点的重要性 CI/CD 系统并评估过去的事件以改进 Software Supply Chain Security.
- 获得每个 CI/CD 安全风险,包括中毒概念 pipeline 执行(PPE),以及说明攻击者如何操纵构建过程的实际示例。
- 如何配置错误 pipeline 可能导致未经授权访问秘密和敏感数据,凸显了采取适当保护和检测措施的必要性。
- 实施主动安全措施的重要性,例如维护最小特权原则和在关键分支上配置分支保护规则。
- 有价值的见解 CI/CD 安全最佳实践以及自动化和安全工具(如 Xygeni 平台)在增强安全态势方面的作用 CI/CD 系统和保护软件供应链。
本次网络研讨会是我们 CI/CD 安全网络研讨会系列。如果您错过了我们的第一集,可以在此处访问: “从新的攻击策略到 CI/CD 保护策略”.
