OFFZONE 2024 Workshop: Ломаем CI/CD 2.0
Изучим работу с секретами в CI/CD и соответствующие проблемы. Научимся обходить защиты раннеров от PPE
Что будем делать
Изучим работу с секретами в CI/CD и соответствующие проблемы. Научимся обходить защиты раннеров от PPE.
В программе
- Секреты в CI/CD: gitlab variables / vault
- Интеграция Vault с GitLab и проблемы в ней
- Интеграция Vault с K8s и проблемы в ней
- Защита раннеров от poisoned pipeline execution и способы ее обхода
Что потребуется
- docker
- kubectl
- vault (cli)
Тренер
Павел Сорокин
Tech lead, Singleton Security
О спикере
Пентестер и AppSec.
Среди интересов: безопасность контейнерных систем, сред разработки и CI/CD. Любит разбираться в сложных и запутанных системах, искать их слабые места.
Автор телеграм-канала «Нарыл»
Регистрация