TL10 INCYBER Votre CICD Notre porte d’entrée pour vous hacker!
Actualité

TL10 INCYBER Votre CICD Notre porte d’entrée pour vous hacker!

artia13 9 Views



Le concept de DevSecOps introduit de nombreuses avancées, offrant à la fois une grande agilité et une facilité de mise à l’échelle. Les pipelines, au cœur de ce processus, peuvent toutefois présenter des lacunes en matière de sécurité dès leur conception. En effet, ces pipelines manipulent des informations sensibles (jeton d’access, utilisateur robotique,…) et sont des espaces où la contribution est ouverte à tous.
Nous allons présenter le point de vue d’un Pentesteur et d’un DevSecOps sur comment une simple mauvaise configuration peut compromettre toute une infrastructure. Ce type d’attaque, appelé Pipeline Poisoning Execution, peut être mené par un attaquant interne avec peu de droits, conduisant à des élévations de privilèges ou à l’empoisonnement de logiciels.
En reprenant un exemple de test de sécurité offensive, avec une demo technique, nous allons montrer les différentes façons d’exécuter des attaques et fournir progressivement les bonnes pratiques et protections contre ce type de risque, souvent sous-estimé.
Pas besoin d’être un hacker certifié pour venir nous écouter, mais préparez-vous à devenir un peu plus vigilant sur votre CI/CD.

Allez à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4513 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

www.ipvcom.fr #Partenaire #Techno #ia #cybersécurité #informatique #TravailCollaboratif #réseaux

www.ipvcom.fr #Partenaire #Techno #ia #cybersécurité #informatique #TravailCollaboratif #réseaux

artia13
À la rencontre de Guillaume, cybercombattant au COMCYBER

À la rencontre de Guillaume, cybercombattant au COMCYBER

artia13
Cybersécurité des enfants – Conseils pour une expérience en ligne sécurisée

Cybersécurité des enfants – Conseils pour une expérience en ligne sécurisée

artia13