Talk

Sicherheitsprobleme üblicher Build- und Deployment-Umgebungen

Heutige Enterprise-Projekte nehmen Sicherheit ernst. Entwickler diskutieren darüber, arbeiten sich durch Audits und stellen Penetration-Test-Umgebungen zur Verfügung. Dabei bleiben Build Chain und Deployment Pipeline häufig außen vor. Aber dort übliche Werkzeuge sollen einfach aufzusetzen sein, Bequemlichkeit hat Priorität. Folgt man einschlägigen Anleitungen, so importiert man in der Regel Sicherheitslücken, die Manipulation bis zur Produktionsumgebung ermöglichen.

Der Vortrag zeigt übliche grundlegende Sicherheitsprobleme typischer Build- und Deployment-Umgebungen auf und benennt Konzepte und Lösungsansätze, die zur Verbesserung der Situation beitragen können.

Date
2015-11-10
Time
15:10 - 15:50
Conference / Event
Continuous Lifecycle 2015 – Konferenz für Continuous Delivery, DevOps und Containerisierung
Venue
Congress Center Rosengarten, Mannheim
  • Slide 1
    1/27
  • Slide 2
    2/27
  • Slide 3
    3/27
  • Slide 4
    4/27
  • Slide 5
    5/27
  • Slide 6
    6/27
  • Slide 7
    7/27
  • Slide 8
    8/27
  • Slide 9
    9/27
  • Slide 10
    10/27
  • Slide 11
    11/27
  • Slide 12
    12/27
  • Slide 13
    13/27
  • Slide 14
    14/27
  • Slide 15
    15/27
  • Slide 16
    16/27
  • Slide 17
    17/27
  • Slide 18
    18/27
  • Slide 19
    19/27
  • Slide 20
    20/27
  • Slide 21
    21/27
  • Slide 22
    22/27
  • Slide 23
    23/27
  • Slide 24
    24/27
  • Slide 25
    25/27
  • Slide 26
    26/27
  • Slide 27
    27/27

Swipe for more

Scroll or use your arrow keys for more

Scroll for more

Use your arrow keys for more

Download Slides