Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren
Header von WALLSEC GmbH
Foren it-sa Expo Knowledge Forum A

WALLSEC - Your partner for secure software CI / CD Build Pipelines

WALLSEC - Ihr Partner für sichere Software CI / CD Build Pipelines

Messe-Ticket kaufen

Sie können sich bald für diese Action anmelden.

Sie können sich bald für die digitale Action anmelden.

Bitte kommen Sie zum geplanten Zeitpunkt wieder auf diese Seite.

Die Action ist live. Bitte scrollen Sie nach unten, um sie zu sehen.

Diese Action findet nur vor Ort statt: Foren it-sa Expo

Action speichern und merken
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Action zur Merkliste hinzufügen und als ical herunterladen

Jetzt beitreten!

Hinweis: Wenn Sie fortfahren, werden ggfs. Ihre bei der Registrierung angegebenen Kontaktdaten gemäß unseren Teilnahmebedingungen an den jeweiligen Anbieter übermittelt.

Die Action hat bereits stattgefunden. Bald steht diese Action als Video zur Verfügung.

Die Action hat bereits stattgefunden. Bitte scrollen Sie nach unten, um das Video anzusehen.

Die Action hat bereits stattgefunden. Sie ist nicht mehr verfügbar.

Sie sind dabei!

Ihr Ticket / Zugang zur Action wurde Ihnen per E-Mail zugeschickt.

Momentan gibt es ein Problem mit der Action. Bitte kommen Sie später hierher zurück oder kontaktieren Sie den Support.

calendar_today Mi, 23.10.2024, 16:00 - 16:15

event_available Vor Ort

place Forum, Stand 6-215

Action Video

south_east

Actionbeschreibung

south_east

Speaker

south_east

Themen

Aus- und Weiterbildung Awareness / Phishing / Fraud Cloud Security

Key Facts

  • CI/CD pipelines
  • Top 3 Sicherheitsmaßnahmen

Veranstalter

Event

Diese Action ist Teil des Events Foren it-sa Expo

Action Video

close

Dieses Video steht der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Actionbeschreibung

WALLSEC ist ein IT-Sicherheitsberatungsunternehmen, das sich auf Penetrationstests, Sicherheitsaudits, CI/CD-Pipeline-Sicherheit, Schwachstellenmanagement, Sicherheitsrichtlinien als Service und als Code, SOC, SIEM und Forensik-Beratung spezialisiert hat.

Einer unserer Hauptschwerpunkte ist die Sicherheit von Software CI/CD Build Pipelines. In Zusammenarbeit mit unseren Kunden bieten wir:

- Bedrohungsmodellierung auf Basis der CI/CD-Pipeline-Architektur
- Sicherheits-Workshops mit Build-System-Betriebsteams
- Technische Überprüfungen und Audits
- Penetrationstests aus verschiedenen Perspektiven:
-- Externer Angreifer
-- Kompromittierter interner Benutzer
-- Kompromittierter Entwickler-Benutzer

Wir haben drei entscheidende Sicherheitsmaßnahmen identifiziert, die bei der Sicherung einer CI/CD-Pipeline berücksichtigt werden müssen:

1.Secrets Management
- Implementierung des Prinzips der minimalen Berechtigung, um die Auswirkungen von Kompromittierungen zu minimieren.
- Sicherer Umgang mit dem Zugriff auf Code, Builds, Geheimnisse und Infrastruktur.

2. Cross-Build und Tenant-Isolation
- Erkennen, dass Build-Jobs von Natur aus möglicherweise nicht vertrauenswürdigen Code ausführen.
- Trennung von Build-Jobs und Personal in PROD-, QA- und DEV-Jobs und -Umgebungen.

3. Sicherer Betrieb
Umfassendes Asset-Management, Zugriffsmanagement, Patch-Management, Netzwerkfilterung und Konfigurationshärtung sicherstellen.

Indem wir uns auf diese Bereiche konzentrieren, tragen wir zur Sicherheit und Integrität Ihrer CI/CD-Pipelines bei. Nehmen Sie an unserem Vortrag teil, um mehr darüber zu erfahren, wie Sie Ihre Build-Pipelines schützen und Ihre Sicherheitslage verbessern können! ... mehr lesen

Downloads

Sprache: Englisch

Action beinhaltet Q&A: Nein

Speaker

Mehr anzeigen

Das könnte Sie auch interessieren

it-sa 365 Key Visual
24.10.2024| 13:00 - 14:30 Uhr
Career Day - Live Session

Deutschlands Bester Hacker zeigt, wie Du ein Hacker wirst! Praktische Beispiele, Hacking-Plattfor...
Header von shiftavenue GmbH
24.10.2024| 12:30 - 12:45 Uhr
shiftavenue stellt sich vor

shiftavenue stellt sich vor - Moderne Infrastruktur mit den Schwerpunkten Workplace, Cloud und Cy...
Header von Splunk
24.10.2024| 12:15 - 12:30 Uhr
5 Taktiken wie Angreifer Security-Analysen aushebeln

Wir zeigen, wie Phisher ihre Angriffe so gestalten, dass sie Analysen und Erkennungsmaßnahmen umg...
Header von The Strongest Link
24.10.2024| 12:15 - 12:45 Uhr
From Awareness to Action: So etablieren Sie eine nachhaltige Sicherheitskultur

Wie Sie vom Awareness-Training zur nachhaltigen Sicherheitskultur gelangen und den Faktor Mensch ...
Special Keynote it-sa Expo&Congress 2024
24.10.2024| 12:00 - 13:00 Uhr
Quo vadis cyber risks?

Special Keynote zur it-sa Expo&Congress 2024 mit Peter Hacker, Experte für digitale Transformatio...
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.