Container Security: эволюция атак в 2020 году

6 ноября, 14:00

Тезисы

  1. Как ведут себя злоумышленники при атаке на приложения в Docker, о чем говорят статистика и тренды.
  2. «Матчасть» — как избежать распространения атаки с помощью стандартных средств Docker.
  3. Какие есть open-source сторонние инструменты для организации безопасности: audit, run-time security, secrets, ...
  4. Container Security «из коробки» — что есть в коммерческих решениях по безопасности контейнеров.

Презентация (на Я.Диске)

Запись доклада

Swordfish Security

Денис Якимов

Занимаюсь внедрением Sec в процессы DevOps. Веду самый большой канал по DevSecOps на русском: https://t.me/sec_devops. Также немного пишу на английском по безопасности облачных провайдеров: https://t.me/cloud_sec. Привел вендора по безопасности контейнеров Aqua Security в Россию.

Занимаюсь внедрением Sec в процессы DevOps. Веду самый большой канал по DevSecOps на русском: https://t.me/sec_devops. Также немного пишу на английском по безопасности облачных провайдеров: https://t.me/cloud_sec. Привел вендора по безопасности контейнеров Aqua Security в Россию.

Другие спикеры:

Gremlin
Patrick Higgins
Putting Gremlins in the Pipes: How to Automate Chaos Engineering
Amazon Web Services
Darko Meszaros
Infrastructure Is Code on AWS
БИФИТ
Глеб Хохлов
Обход antiddos у операторов связи
Hazelcast
Nicolas Fränkel
Zero-downtime deployment with Kubernetes, Spring Boot and Flyway
Plesk
Николай Визовитин
Мониторинг и сбор телеметрии со сборочного процесса
Container Solutions
Adam Sándor
How GitOps Changes Everything in CI/CD
Digital Security
Борис Рютин
DevSecOps: Фаззинг исходного кода
Digital Security
Павел Князев
DevSecOps: Фаззинг исходного кода
Deutsche Bank
Андрей Зарубин
Continuous Modernization: как не отставать от современных технологий в долгосрочных развивающихся продуктах

Было, но прошло
6 ноября 2020

От создателей CodeFest

Контакты

Эл. почта:  org@hardfest.ru

Телеграм:  @hardfestru


Наш Телеграм

Чят:  @devopsfest_chat

Канал:  @devopsfestru