CI/CD Security: Die Pipeline als Einfallstor
Ich arbeite an der Schnittstelle zwischen IT-Security und Softwareentwicklung. In meinem Talk geht es um die Sicherheitsrisiken in CI/CD-Pipelines, die essenziell für moderne Entwicklungsprozesse sind. Während sie Automatisierung und Effizienz steigern, eröffnen sie auch neue Angriffsflächen, die oft unterschätzt werden. Fehlkonfigurierte Berechtigungen, unsichere Secrets oder verwundbare Artefakte können von Angreifern genutzt werden, um die Pipeline zu kompromittieren oder schadhaften Code einzuschleusen. Ich werde einige zentrale Bedrohungen aufzeigen und anhand ausgewählter Angriffsvektoren erläutern, welche Risiken bestehen und wie man sich besser schützen kann.
Speaker
-
Daniel Karnutsch
Software Architekt @ Vivid Planet Software GmbH
Mein Name ist Daniel Karnutsch, und ich arbeite als Software-Architekt bei Vivid Planet. Mein Fokus liegt auf modernen Technologien, insbesondere in den Bereichen IT-Security, Container und Cloud. Ich beschäftige mich intensiv mit sicheren Softwarearchitekturen und der Absicherung von Entwicklungs- und Betriebsprozessen, um robuste und skalierbare Systeme zu schaffen.... read more