Die moderne Softwareentwicklung stützt sich in hohem Maße auf Cloud-native Tools und Praktiken – doch mit dieser Verschiebung kommt eine neue Klasse von Sicherheitsherausforderungen. Wie können Sie die Integrität Ihrer Software-Lieferkette sicherstellen, wenn jede Komponente, vom Code bis zum Container, durch mehrere Hände und Systeme geht?

In diesem Vortrag werden wir die Risiken untersuchen, die sich in Cloud-nativen Pipelines verbergen und wie Angreifer Schwachstellen in CI/CD, Abhängigkeiten und Infrastruktur ausnutzen. Wir werden uns mit realen Beispielen von Angriffen auf die Versorgungskette befassen und praktische Schritte aufzeigen, die Sie unternehmen können, um Ihre Umgebungen zu schützen.

Von der Signierung von Artefakten bis hin zur Verifizierung erfahren Sie, wie Sie Vertrauen in Ihren Cloud Native Stack aufbauen können. Am Ende der Session werden Sie ein klares Verständnis für die Sicherung Ihrer Cloud Native Supply Chain haben – ohne die Innovation zu bremsen.