Ihre Automatisierungspipeline schützt die Kronjuwelen Ihres Unternehmens – Quellcode, Geheimnisse, Release-Schlüssel –, doch genau die Workflows, die die Bereitstellung beschleunigen sollen, können gegen Sie verwendet werden. Angreifer zielen nun auf Build-Pipelines, Workflow-Actions, Container-Tags und Infrastrukturvorlagen ab, um manipulierte Komponenten direkt in die Produktion zu schleusen, ohne einen einzigen Trigger auszulösen. Diese Keynote ist eine geführte Tour durch mehrere reale, Schlagzeilen machende DevOps-Vorfälle.

Wir verfolgen, wie sich jeder Einbruch entwickelt hat, zeigen die Pipeline-Phasen auf, die den Angreifern Hebelwirkung verschafft haben, und decken die gemeinsamen Schwachstellen auf, die ihnen zum Erfolg verholfen haben. Anschließend wechseln wir die Perspektive und zeigen, was die Teams als Nächstes unternommen haben und mit welcher Denkweise Pipelines sicher bleiben, ohne die Release-Geschwindigkeit zu drosseln.

Am Ende haben die Teilnehmern ein klares Bild von der modernen Angriffsfläche von DevOps – vom Push bis hin zur Produktion – und eine Reihe prägnanter Fragen, die sie sich am Montagmorgen in Bezug auf ihre eigene Pipeline stellen sollten:

  • Wo sind meine Kronjuwelen gespeichert?
  • Wie schwer sind sie zu erreichen?

Ganz gleich, ob Sie entwickeln, testen oder betreiben – dieser Vortrag gibt Ihnen das nötige Rüstzeug, um schnell und sicher zu liefern.