15. Oktober 2019

Schwachstellen in Continuous Delivery Pipelines erkennen

Wollten Sie Hackern schon immer einen Schritt voraus sein? Und wie sicher sind eigentlich Ihre CD-Pipelines? Christina Paule zeigt Ihnen auf der Continuous Lifecycle in Mannheim, welche Schwachstellen in CD Pipelines existieren und wie diese identifiziert werden können.
bildhübsche fotografie | Andreas Körner | www.a-koerner.de | info@a-koerner.de | +49 711 22 11 20

Gerade im Zeitalter der Digitalisierung und der Datenschutz Grundverordnung (DSGVO) ist es wichtig, Sicherheit frühzeitig in den agilen Softwareprozess zu integrieren und die verwendeten Pipelines abzusichern. Wenn eine Pipeline nicht verfügbar ist oder sensible Daten an Dritte weitergegeben werden, stehen alle Vorteile der modernen Ansätze, wie Continuous Integration (CI), Continuous Delivery (CD) oder DevOps sehr schnell auf dem Spiel. Je nach Ausmaß des Angriffs kann ein Unternehmen erhebliche Schäden erleiden.

Unsere Kollegin Christina Paule hat dazu eine Fallstudie durchgeführt, die sie am 14. November 2019 (11:15 Uhr – 12:00 Uhr) auf der Continuous Lifecycle in ihrem Fachvortrag „Vulnerabilities in Continuous Delivery Pipelines? A Case Study“ vorstellen wird.

Dabei hat sie potenzielle Schwachstellen in CD-Pipelines identifiziert und zeigt Ihnen im Detail, wie diese erkannt werden können. Zur Identifikation der Schwachstellen zweier CD-Pipelines aus Industrieprojekten wurden die Bedrohungsanalyse STRIDE und ausgewählte Werkzeuge eingesetzt; 22 Schwachstellen wurden dabei entdeckt; Durch die Ergebnisse der Fallstudie konnten einzelne Schwachstellen direkt beseitigt werden.

Sie wollen auch Ihre Schwachstellen in Continuous Delivery Pipelines identifizieren? Christina freut sich auf Sie auf der Continuous Lifecycle!