Yandex.Cloud: Обнаружение Log4shell в CI/CD с помощью GitLab - видео HD
00:55:34
Yandex.Cloud 431 ролик
471 просмотр на сайте 12n.ru
Обнаружение Log4shell в CI/CD с помощью GitLab - видео.
В прошлом году произошло два важных события — во-первых, в Yandex Cloud вышел в превью Yandex Managed Service for GitLab, во-вторых, мир потрясла уязвимость Log4shell (Apache Log4j 2 CVE-2021-45105, CVE-2021-45046 и CVE-2021-44228).
Ждали вас на вебинаре, посвященном данным темам, а именно обнаружению Log4shell в CI/CD с помощью GitLab.
Мы на практике показали, как выстроить безопасный CI/CD пайплайн для вашего приложения.
Также рассказали про саму уязвимость Log4shell и про то, как ее обнаружить, например, с помощью Dependency Scanning, DAST и Container Scanning. После этого команда с радостью поделилась готовыми наработками пайплайна в нашей Yandex Cloud Security Solution Library.
Вебинар был полезен менеджерам по IT-безопасности, IT-архитекторам, DevОps-инженерам, а также CIO, CTO и CISO. Знания будет особенно актуальны для представителей финансового сектора и ритейла.
Ждали вас на вебинаре, посвященном данным темам, а именно обнаружению Log4shell в CI/CD с помощью GitLab.
Мы на практике показали, как выстроить безопасный CI/CD пайплайн для вашего приложения.
Также рассказали про саму уязвимость Log4shell и про то, как ее обнаружить, например, с помощью Dependency Scanning, DAST и Container Scanning. После этого команда с радостью поделилась готовыми наработками пайплайна в нашей Yandex Cloud Security Solution Library.
Вебинар был полезен менеджерам по IT-безопасности, IT-архитекторам, DevОps-инженерам, а также CIO, CTO и CISO. Знания будет особенно актуальны для представителей финансового сектора и ритейла.
развернуть свернуть
- 4 комментария
RSS
Олег Кишинский
13:02
9:56 — начало.
Алексей Некрасов
16:12
Что такое Log4shel? Shel походу Оболочка, что остальное пока не понятно
Алексей Некрасов
16:15
Это походу для программистов
Алексей Некрасов
16:16
Получается как проверка кода