О чём рассказывается в презентации:
Презентация посвящена актуальным угрозам безопасности цепочек поставок программного обеспечения и внедрению концепции нулевого доверия. Участники узнают о росте атак на CI/CD пайплайны и важности верификации каждого компонента для защиты от вредоносного кода. Также рассматриваются стратегии, такие как использование SBOM и аппаратной аутентификации, которые помогают минимизировать риски и повысить безопасность разработки.
Оглавление
Атаки на цепочки поставок: не доверяй, а проверяй
Цепочки поставок ПО стали приоритетным вектором атак
68% серьезных инцидентов связаны скомпрометацией цепочки
Доверие к внутренним компонентам — главная уязвимость
Как обеспечить безопасность в условиях недоверия
Нулевое доверие в разработке: три столпа защиты
SBOM как инструмент активного управления рисками
Защита CI/CD: переход к эфемерным средам
Управление зеркалами блокирует внешние угрозы
Применение стандарта SLSA для целостности производства
Гигиена доступа: роль FIDO2 и WebAuthn
Автоматизация защиты с использованием ИИ-агентов
Безопасность как непрерывная операционная дисциплина
Безопасность как операционная дисциплина
Спасибо за внимание! Готов ответить на ваши вопросы.
