Что такое цепочка поставок программного обеспечения?

Описание: Злоумышленникам не нужно выламывать вашу дверь, когда они могут проникнуть через ваши модули с открытым исходным кодом и облачные скрипты. Вы когда-нибудь задумывались, как один вредоносный модуль Terraform или пропущенный пакет может поставить под угрозу всю вашу среду?

В этом сеансе вы совершите захватывающее путешествие по безопасности цепочки поставок, сосредоточившись на вредоносных модулях, скрытых точках входа и реальных уловках, которые злоумышленники используют, чтобы посеять хаос в SDLC.

Благодаря живым демонстрациям и лабораторным занятиям вы увидите, как именно злоумышленники используют современные DevOps-стеки, и что можно сделать, чтобы заметить тревожные сигналы, прежде чем всё пойдёт не так.

Чему вы научитесь:

1. Выявляйте и устраняйте самые опасные угрозы цепочке поставок в вашем рабочем процессе.
2. Отслеживайте пути атак с помощью фреймворка MITRE ATT&CK.
3. Освойте Terraform и узнайте, как неисправный модуль превращается в серьёзную проблему.
4. Выявляйте (а иногда и пропускайте) угрозы с помощью статического анализа, а также получите советы по усилению защиты.

Зачем позволять злоумышленникам делать всё самое интересное? Берите терминал, пробуждайте любопытство и уезжайте с готовым руководством по защите вашей цепочки поставок изнутри.

#supplychain #supplychainsecurity #appsec #applicationsecurity #devsecops #appsecengineer