Подкасты и статьи про сети, администрирование, девопс, разработку и прочее IT
…
continue reading
Контент предоставлен KOTELOV. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией KOTELOV или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Похожие на KOTELOV Podcast
Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
Правильный подкаст для IT-шников
…
continue reading
Новости фронтенда в еженедельном подкасте сообщества «Веб-стандарты»
…
continue reading
Лучшее со дна игровой индустрии в исполнении знатных водолазов.
…
continue reading
Гуляем с интересными людьми на интересные темы. Автор и ведущий: Иван Ямщиков. Автор рубрики "Just One More Thing": Ксения Друговейко. Режиссёр монтажа: Михаил Синельников. Менеджер проектов: Дарья Руш. Художник: Елизавета Власова https://taplink.cc/progulka_podcast Поддержи нас на патероне: https://www.patreon.com/progulka
…
continue reading
О новых устройствах, it-новостях и трендах. Twitter: https://twitter.com/it__trend Telegram: https://t.me/it_trend_bot
…
continue reading
Архивные выпуски подкаста Радио-Т
…
continue reading
«Животные в Cтудии» — это подкаст, ведущие которого скабрезно шутят и громко смеются, обсуждая отбитые новости, поп-культуру, а также проблемы простых людей. Строго 18+ Поддержи Животных на Boosty или Patreon и в качестве благодарности ты получишь ранний доступ к новым выпускам подкаста и возможность приобщиться к эксклюзивным спецвыпускам: https://boosty.to/animalsinthestudio https://www.patreon.com/animalsinthestudio Почта для связи — animalsinthestudio@gmail.com Чат в Telegram https://t.m ...
…
continue reading
Развлекательный IT-подкаст.
…
continue reading
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !
Работайте офлайн с приложением Player FM !
))
Как защитить CI/CD от атак — Алексей Федулаев, MTC Web Services
Manage episode 462121775 series 3548237
Контент предоставлен KOTELOV. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией KOTELOV или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
📌Наш telegram с невероятными новостями и супер вакансиями https://go.kotelov.com/hl_kotelov_telegram
…
continue reading
Наш сайт https://go.kotelov.com/website_kotelov
Отправить CV hr@kotelov.com или https://kotelov.com/hr/
KOTELOV Podcast на Highload++ 2024. Сегодня обсуждаем безопасность CI/CD — как автоматизация разработки становится любимой мишенью хакеров и почему разрабам надо чекнуть свои привелегии
У нас в гостях звездочка конференций Алексей Федулаев — руководитель направления Cloud Native Security в МТС Web Services. Он не только знает, как защитить пайплайны от внешних атак, но и расскажет, как быть с внутренними угрозами, когда ваши админы случайно оставили бэкдор.
📌Телеграм-канал Лёши про безопасность https://t.me/ever_secure
📌То, что обсуждали в подкасте:
Доклад Highload 2024 https://youtu.be/0BvDt5tt1ng?si=M1qTGGVPU-EDx3ZS
База по безопасности CICD https://youtu.be/YFWXV0YrDnE
CICD в условиях компрометации https://youtu.be/Z3oPJbz4bYo
Доклад про вредоносные библиотеки, их импакт и как делать приемку таких библиотек https://youtu.be/sAqMRw5lvTw
00:00 Алексей Федулаев, ИБ-специалист MTC Web Services
01:01 К чему приводят проблема безопасности CI/CD
06:37 Про базу безопасности CI/CD
06:40 Почему пушить в мастер — плохая идея
09:51 Почему разработчикам нельзя давать избыточные привилегии
13:09 Как правильно раздавать права
16:33 Можно ли как-то закрыть основной вектор атак на пайплайны
19:52 Как использовать уязвимости в пайплайнах и про промышленный шпионаж
27:59 Насколько часто NDA попадает в публичный репозиторий
31:30 Про кейс Toyota
35:02 Атаки на CI/CD из внешних репозиториев
38:17 Про логирование
39:50 Блиц
#интервью #Highload #безопасность #cicd #айти #kotelov #котелов #ВалерийКотелов #kotelovpodcast
74 эпизодов
Поделиться
Manage episode 462121775 series 3548237
Контент предоставлен KOTELOV. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией KOTELOV или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
📌Наш telegram с невероятными новостями и супер вакансиями https://go.kotelov.com/hl_kotelov_telegram
…
continue reading
Наш сайт https://go.kotelov.com/website_kotelov
Отправить CV hr@kotelov.com или https://kotelov.com/hr/
KOTELOV Podcast на Highload++ 2024. Сегодня обсуждаем безопасность CI/CD — как автоматизация разработки становится любимой мишенью хакеров и почему разрабам надо чекнуть свои привелегии
У нас в гостях звездочка конференций Алексей Федулаев — руководитель направления Cloud Native Security в МТС Web Services. Он не только знает, как защитить пайплайны от внешних атак, но и расскажет, как быть с внутренними угрозами, когда ваши админы случайно оставили бэкдор.
📌Телеграм-канал Лёши про безопасность https://t.me/ever_secure
📌То, что обсуждали в подкасте:
Доклад Highload 2024 https://youtu.be/0BvDt5tt1ng?si=M1qTGGVPU-EDx3ZS
База по безопасности CICD https://youtu.be/YFWXV0YrDnE
CICD в условиях компрометации https://youtu.be/Z3oPJbz4bYo
Доклад про вредоносные библиотеки, их импакт и как делать приемку таких библиотек https://youtu.be/sAqMRw5lvTw
00:00 Алексей Федулаев, ИБ-специалист MTC Web Services
01:01 К чему приводят проблема безопасности CI/CD
06:37 Про базу безопасности CI/CD
06:40 Почему пушить в мастер — плохая идея
09:51 Почему разработчикам нельзя давать избыточные привилегии
13:09 Как правильно раздавать права
16:33 Можно ли как-то закрыть основной вектор атак на пайплайны
19:52 Как использовать уязвимости в пайплайнах и про промышленный шпионаж
27:59 Насколько часто NDA попадает в публичный репозиторий
31:30 Про кейс Toyota
35:02 Атаки на CI/CD из внешних репозиториев
38:17 Про логирование
39:50 Блиц
#интервью #Highload #безопасность #cicd #айти #kotelov #котелов #ВалерийКотелов #kotelovpodcast
74 эпизодов
Все серии
×
Добро пожаловать в Player FM!
Player FM сканирует Интернет в поисках высококачественных подкастов, чтобы вы могли наслаждаться ими прямо сейчас. Это лучшее приложение для подкастов, которое работает на Android, iPhone и веб-странице. Зарегистрируйтесь, чтобы синхронизировать подписки на разных устройствах.
Похожие на KOTELOV Podcast
Подкасты и статьи про сети, администрирование, девопс, разработку и прочее IT
…
continue reading
Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
Правильный подкаст для IT-шников
…
continue reading
Новости фронтенда в еженедельном подкасте сообщества «Веб-стандарты»
…
continue reading
Лучшее со дна игровой индустрии в исполнении знатных водолазов.
…
continue reading
Гуляем с интересными людьми на интересные темы. Автор и ведущий: Иван Ямщиков. Автор рубрики "Just One More Thing": Ксения Друговейко. Режиссёр монтажа: Михаил Синельников. Менеджер проектов: Дарья Руш. Художник: Елизавета Власова https://taplink.cc/progulka_podcast Поддержи нас на патероне: https://www.patreon.com/progulka
…
continue reading
О новых устройствах, it-новостях и трендах. Twitter: https://twitter.com/it__trend Telegram: https://t.me/it_trend_bot
…
continue reading
Архивные выпуски подкаста Радио-Т
…
continue reading
«Животные в Cтудии» — это подкаст, ведущие которого скабрезно шутят и громко смеются, обсуждая отбитые новости, поп-культуру, а также проблемы простых людей. Строго 18+ Поддержи Животных на Boosty или Patreon и в качестве благодарности ты получишь ранний доступ к новым выпускам подкаста и возможность приобщиться к эксклюзивным спецвыпускам: https://boosty.to/animalsinthestudio https://www.patreon.com/animalsinthestudio Почта для связи — animalsinthestudio@gmail.com Чат в Telegram https://t.m ...
…
continue reading
Развлекательный IT-подкаст.
…
continue reading
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !
Работайте офлайн с приложением Player FM !
