Небезопасные связи. Ищем слабости в инфраструктуре разработки
Павел Сорокин, CTO, Cyber-Ed
Современную разработку трудно представить без автоматизации. CI/CD-конвейеры применяются повсеместно: они осуществляют ИБ-проверки, контролируют тестирование, сокращают Time-to-Market и делают еще много полезных вещей.
Но с большой силой приходит большая ответственность. Если не уделять должное внимание правильной организации CI/CD-процессов, может произойти страшное...
На Кэмпе мы рассмотрим примеры цепочек связей в реальных инфраструктурах CI/CD, которые позволили существенно поднять привилегии и тем самым резко повысили риск инцидента ИБ.
9 hours ago 00:13:09 1
9 hours ago 00:09:35 1
9 hours ago 00:32:32 1
17 hours ago 00:15:20 1
21 hour ago 00:50:42 1
21 hour ago 01:26:18 1
22 hours ago 00:24:14 1
1 day ago 00:20:40 32.8K
1 day ago 00:06:08 1
5 hours ago 00:33:35 1
1 day ago 00:24:34 1
1 day ago 00:06:18 30
1 day ago 00:44:06 1
1 day ago 00:28:05 1
1 day ago 00:00:40 579
2 days ago 00:00:13 1
2 days ago 00:00:14 1
2 days ago 00:00:38 1
2 days ago 00:41:39 1
2 days ago 00:00:09 1
2 days ago 00:00:14 1
2 days ago 00:00:14 1
2 days ago 00:15:50 1
3 days ago 00:26:00 1
