Sicherheitsprobleme üblicher Build- und Deployment-Umgebungen

Heutige Enterprise-Projekte nehmen Sicherheit ernst. Entwickler diskutieren darüber, arbeiten sich durch Audits und stellen Penetration-Test-Umgebungen zur Verfügung. Dabei bleiben Build Chain und Deployment Pipeline häufig außen vor. Aber dort übliche Werkzeuge sollen einfach aufzusetzen sein, Bequemlichkeit hat Priorität. Folgt man einschlägigen Anleitungen, so importiert man in der Regel Sicherheitslücken, die Manipulation bis zur Produktionsumgebung ermöglichen.

Der Vortrag zeigt übliche grundlegende Sicherheitsprobleme typischer Build- und Deployment-Umgebungen auf und benennt Konzepte und Lösungsansätze, die zur Verbesserung der Situation beitragen können.

Datum
10.11.2015
Uhrzeit
15:10 - 15:50
Konferenz / Veranstaltung
Continuous Lifecycle 2015 – Konferenz für Continuous Delivery, DevOps und Containerisierung
Ort
Congress Center Rosengarten, Mannheim

Folien

Um den eingebetteten Inhalt zu sehen, bitte unserer Cookie-Vereinbarung zustimmen. Mehr lesen

TAGS

Kommentare

Um die Kommentare zu sehen, bitte unserer Cookie Vereinbarung zustimmen. Mehr lesen