Vortrag

Sicherheitsprobleme üblicher Build- und Deployment-Umgebungen

Heutige Enterprise-Projekte nehmen Sicherheit ernst. Entwickler diskutieren darüber, arbeiten sich durch Audits und stellen Penetration-Test-Umgebungen zur Verfügung. Dabei bleiben Build Chain und Deployment Pipeline häufig außen vor. Aber dort übliche Werkzeuge sollen einfach aufzusetzen sein, Bequemlichkeit hat Priorität. Folgt man einschlägigen Anleitungen, so importiert man in der Regel Sicherheitslücken, die Manipulation bis zur Produktionsumgebung ermöglichen.

Der Vortrag zeigt übliche grundlegende Sicherheitsprobleme typischer Build- und Deployment-Umgebungen auf und benennt Konzepte und Lösungsansätze, die zur Verbesserung der Situation beitragen können.

Datum
10.11.2015
Uhrzeit
15:10 - 15:50
Konferenz / Veranstaltung
Continuous Lifecycle 2015 – Konferenz für Continuous Delivery, DevOps und Containerisierung
Ort
Congress Center Rosengarten, Mannheim
  • Folie 1
    1/27
  • Folie 2
    2/27
  • Folie 3
    3/27
  • Folie 4
    4/27
  • Folie 5
    5/27
  • Folie 6
    6/27
  • Folie 7
    7/27
  • Folie 8
    8/27
  • Folie 9
    9/27
  • Folie 10
    10/27
  • Folie 11
    11/27
  • Folie 12
    12/27
  • Folie 13
    13/27
  • Folie 14
    14/27
  • Folie 15
    15/27
  • Folie 16
    16/27
  • Folie 17
    17/27
  • Folie 18
    18/27
  • Folie 19
    19/27
  • Folie 20
    20/27
  • Folie 21
    21/27
  • Folie 22
    22/27
  • Folie 23
    23/27
  • Folie 24
    24/27
  • Folie 25
    25/27
  • Folie 26
    26/27
  • Folie 27
    27/27

Nach links wischen, um ggf. weitere Folien zu sehen

Scrollen oder die Pfeiltasten nutzen, um ggf. weitere Folien zu sehen

Scrollen, um ggf. weitere Folien zu sehen

Die Pfeiltasten nutzen, um ggf. weitere Folien zu sehen

 Folien downloaden

TAGS