Ольга Рачич — Секреты в безопасности: предотвращение утечек и компрометаций в большой компании
Ближайшая конференция SafeCode:
#safecode #appsec #безопасностьприложений #IT #conference #jugrugroup
Хранение паролей в открытом виде может привести к компрометации инфраструктуры компании. Зачастую киберпреступники для своих атак используют именно скомпрометированные секреты: строки подключения к БД, токены, API-ключи, сертификаты и т.д. Именно поэтому важно не хранить секреты в открытом виде и проактивно предотвращать их утечки.
Вы узнаете:
* каким образом мы детектируем секреты в компании;
* как выстроен процесс обработки найденных секретов;
* как мы боролись с фолсой;
* как мы научились предотвращать компрометацию секретов до их публикации с помощью локального автообновляемого хука.
Будет интересно тимлидам, менеджерам проектов, руководителям подразделений.
Скачать презентацию с сайта —
45 views
3311
881
9 months ago 00:43:50 45
Ольга Рачич — Секреты в безопасности: предотвращение утечек и компрометаций в большой компании