SysOps Polska Logo

Multimedia

Powrót Następny film

Prelegent:
Michał El Fartas

[#604] DevOps gone rogue: demaskujemy ukryte zagrożenia w pipeline’ach

Ataki typu “supply chain” są obecnie szeroko analizowane i omawiane przez całe środowisko, jednak najczęściej są rozważane w kontekście ataków z zewnątrz. Co się może jednak wydarzyć, kiedy połączymy tą technikę ze scenariuszem ataku z wewnątrz? W sytuacji kiedy zdalne zatrudnianie zdalne stało się powszechną praktyką, atakujący coraz częściej decydują się podszywać pod pracowników. W jaki sposób jako “typowy programista”, bez dostępu do produkcji, może dokonać ataku bez wzbudzania podejrzeń innych developerów czy zespołu security? W trakcie prezentacji Michał pokaże, jak można wykorzystać dług techniczny w konfiguracji CI/CD do przejęcia środowiska produkcyjnego (Docker/Kubernetes), omijając istniejące systemy threat detection.

Zobacz także:

[#603] Warszawska sieć Meshtastic pod lupą

[#602] Jak backup nadąża za światem IT

[#601] Od GPU do K8S: skalowalne streamowanie gier

[#600] Linux pod kontrolą: od chaosu do porządku z Foremanem

Pokaż więcej

O nas

Paweł Ufnalewski i Mariusz Dalewski od zawsze żyli w pracy i po pracy światem IT. W 2015 roku założyli na Facebooku grupę SysOps/DevOps Polska. 3 lata później udało się sformalizować działania i dziś jesteśmy Fundacją. SO/DO Team w tym czasie się powiększył i moderuje cztery grupy na Facebooku, których łączna liczba uczestników przekroczyła 64 000.

SO/DO organizuje również cykliczne spotkania dla osób zainteresowanych tematyką SysOps, DevOps i SecOps. Spośród specjalistów wybraliśmy najlepszych w swoich dziedzinach i stworzyliśmy z nimi pełnowymiarowe szkolenia. Wspieramy też inne konferencje polskie i zagraniczne występując w roli prelegentów czy partnerów społecznościowych.

Znajdź nas na:

Facebook Logo Youtube logo Linkedin Logo

Dochód z działalności komercyjnej jest przeznaczony na realizację celów statutowych Fundacji SysOps/DevOpsPolska.

Pobierz raport