-
Cyberwatch - безопасность как сервис!
Лешков ИгорьВыполнено
-
Управление ИБ или проект за секунду
Иванов АнатолийВыполнено
-
Итоги 2023. Тренды 2024
Газизов СергейВыполнено
-
Кейсы использования отечественного межсетевого экрана
Хомутов ДмитрийВыполнено
-
Тенденции в государственном регулировании защиты информации ограниченного доступа
Нестеровский ОлегВыполнено
-
Единая система мониторинга информационной безопасности организации
Кандалов ИванВыполнено
-
Инсайдеры, оборотные штрафы и текучесть — рецепты решения в 2024 году
Канатов АлександрВыполнено
-
Расследование Киберинцидентов на практике
Вьюгин НикитаВыполнено
-
Киберпреступность в России и СНГ: тренды, аналитика и прогнозы на основе данных региональной киберразведки.
Золотухин СергейВыполнено
-
Вводная дискуссия. Технологии. Процессы. Люди.
Выполнено
Событие Код ИБ | Санкт-Петербург 2024
начинается
18 апреля 2024 г., 09:30:00 +0300
Атаки на CI/CD - Неочевидные последствия развитых автоматизаций.
Singleton Security
Место проведения:
Зал 2
-
18.04.2024, 09:20
-
18.04.2024, 09:40
(UTC)
(20 минут)
Сорокин Павел
CTO
в
Singleton Security
Конвейеры CI/CD сегодня применяются практически в любых компаниях, даже если их основной бизнес далек от разработки программного обеспечения. Для того чтобы CI/CD приносил максимум пользы, в рамках него реализуются многочисленные интеграции и автоматизации. Эти интеграции могут создавать цепочку не очевидных взаимосвязей, что делает их оценку с точки зрения ИБ сложной задачей. А уровень воздействия возможных уязвимостей в них зачастую недооцениваются, хотя они могут приводить к катастрофичным последствиям таким как: остановка “прода”, утечка баз данных, подмена сборок и т.д.
В рамках доклада обсудим возможные проблемы безопасности в CI/CD, их последствия и способы предотвращения.
