Небезопасные связи. Ищем слабости в инфраструктуре разработки
Павел Сорокин, CTO, Cyber-Ed
Современную разработку трудно представить без автоматизации. CI/CD-конвейеры применяются повсеместно: они осуществляют ИБ-проверки, контролируют тестирование, сокращают Time-to-Market и делают еще много полезных вещей.
Но с большой силой приходит большая ответственность. Если не уделять должное внимание правильной организации CI/CD-процессов, может произойти страшное...
На Кэмпе мы рассмотрим примеры цепочек связей в реальных инфраструктурах CI/CD, которые позволили существенно поднять привилегии и тем самым резко повысили риск инцидента ИБ.
Мы в телеграм: — все последние новости проекта.
Связаться с организаторами: hello@
Платформа киберучений:
3 hours ago 00:01:29 1
1 day ago 00:21:59 1
1 day ago 00:11:20 432
2 days ago 00:02:32 58
2 days ago 00:00:13 827
2 days ago 00:00:29 3.2K
2 days ago 00:44:05 32
![[Стас в первый раз!] ГРЕЦИЯ, АФИНЫ | Вайб Москвы нулевых, мистическое озеро и самый опасный район](https://sun9-18.userapi.com/impg/o1DOCNiLjVbLFcIgFohP3amYuD1oLmpsaL36zw/GOYebzBjwNk.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=0e1eb66bb6ce6c2ac166a9932a403514&c_uniq_tag=A9R3KZsNUq1XanmwT9E-h_6yOnXEJkuyI-FN1v3nS-w&type=video_thumb)
3 days ago 00:00:21 1
4 days ago 00:25:59 1
5 days ago 00:02:30 518
6 days ago 00:01:17 31
6 days ago 00:01:16 3
7 days ago 00:19:11 51
7 days ago 00:17:41 28
1 week ago 00:13:51 104
1 week ago 00:00:35 935
1 week ago 00:09:44 599
1 week ago 00:00:58 2
1 week ago 00:02:10 13
![[NTDRussian] Членов Amnesty International в Турции оставили под арестом (новости)](https://sun9-46.userapi.com/impg/DfcS9UVz8rMlJyx4h096N_uWKZO5nE-r7Ay6ZA/xlO_zpQr-K8.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=3b97a163dbd682db59bde6d251a830a5&c_uniq_tag=9ZofCY2NiKt8Uf1WEoKC8O8lo2d0jnZSccEWH1SUsi4&type=video_thumb)
1 week ago 00:01:29 2
1 week ago 00:00:19 4
1 week ago 00:00:31 1
1 week ago 00:01:17 1
1 week ago 02:32:28 1
