Ольга Рачич — Секреты в безопасности: предотвращение утечек и компрометаций в большой компании

Ближайшая конференция SafeCode: #safecode #appsec #безопасностьприложений #IT #conference #jugrugroup Хранение паролей в открытом виде может привести к компрометации инфраструктуры компании. Зачастую киберпреступники для своих атак используют именно скомпрометированные секреты: строки подключения к БД, токены, API-ключи, сертификаты и т.д. Именно поэтому важно не хранить секреты в открытом виде и проактивно предотвращать их утечки. Вы узнаете: * каким образом мы детектируем секреты в компании; * как выстроен процесс обработки найденных секретов; * как мы боролись с фолсой; * как мы научились предотвращать компрометацию секретов до их публикации с помощью локального автообновляемого хука. Будет интересно тимлидам, менеджерам проектов, руководителям подразделений. Скачать презентацию с сайта —