Sicherheitsprobleme üblicher Build- und Deployment-Umgebungen

Continuous Lifecycle 2015 – Konferenz für Continuous Delivery, DevOps und Containerisierung

10. November 2015 | -

Heutige Enterprise-Projekte nehmen Sicherheit ernst. Entwickler diskutieren darüber, arbeiten sich durch Audits und stellen Penetration-Test-Umgebungen zur Verfügung. Dabei bleiben Build Chain und Deployment Pipeline häufig außen vor. Aber dort übliche Werkzeuge sollen einfach aufzusetzen sein, Bequemlichkeit hat Priorität. Folgt man einschlägigen Anleitungen, so importiert man in der Regel Sicherheitslücken, die Manipulation bis zur Produktionsumgebung ermöglichen.

Der Vortrag zeigt übliche grundlegende Sicherheitsprobleme typischer Build- und Deployment-Umgebungen auf und benennt Konzepte und Lösungsansätze, die zur Verbesserung der Situation beitragen können.

Congress Center Rosengarten, Mannheim
Thumb dsc02048

Dr. Andreas Krüger is one of innoQ’s senior consultants. He architects, negotiates, documents and implements high-level interfaces (as well as low-level ones, as the need arises) , constructs and maintains infrastructure such as continuous integration, version management, build and deployment pipelines, and designs robust software architecture.

More content

Comments

Please accept our cookie agreement to see full comments functionality. Read more