CI/CD 安保防护插曲2
最佳做法 CI/CD 从 OWASP 角度进行保护

确保软件供应链的安全

描述

欢迎观看第二集 CI/CD 网络研讨会由 Xygeni 首席技术官兼联合创始人 Luis Rodríguez 和销售支持经理 Luis Manuel García 主持。在本次会议中，我们将探讨“蓝队”视角 CI/CD 安全，深入探讨组织可以采取的可行步骤，以增强其安全态势 CI/CD 系统。

本次网络研讨会将强调进行清单的重要性 CI/CD 系统，分析过去的事件，并确定薄弱环节，以加强 Software Supply Chain security。此外，我们将特别解决 CI/CD 风险，重点关注中毒 pipeline 执行（PPE）。

通过真实的例子，他们将展示通过以下方式获取机密的风险： pipeline 错误配置，强调检测和预防异常行为的重要性。不要错过这个宝贵的机会来了解 CI/CD 安全最佳实践和保护软件供应链所需的主动措施。

您将学到什么

进行全面盘点的重要性 CI/CD 系统并评估过去的事件以改进 Software Supply Chain security
获得每个 CI/CD 风险，包括中毒概念 pipeline 执行（PPE），以及说明攻击者如何操纵构建过程的实际示例。
如何配置错误 pipeline 可能导致未经授权访问秘密和敏感数据，凸显了采取适当保护和检测措施的必要性。
实施主动安全措施的重要性，例如维护最小特权原则和在关键分支上配置分支保护规则。
有价值的见解 CI/CD 安全最佳实践以及自动化和安全工具（如 Xygeni 平台）在增强安全态势方面的作用 CI/CD 系统和保护软件供应链。

演讲嘉宾

主席

喇叭

喇叭

点播观看

主要
亮点

742%

软件供应链攻击在三年内增加

80.6亿美元

到 2026 年，脆弱软件供应链的年度预计成本

68%

拥有 DevOps 基础设施的组织报告称，由于安全措施不足，漏洞增加

74%

拥有 DevOps 基础设施的组织报告称，由于安全措施不足，漏洞增加