Deutsch
Dieser Vortrag wird auf Deutsch gehalten. / This Talk will be held in German.
Dieser Vortrag wird auf Deutsch gehalten. / This Talk will be held in German.
Den Überblick über Schwachstellen, Fehlkonfigurationen und sensible Daten im kompletten Lebenszyklus einer Cloudanwendung zu behalten ist kompliziert. Viele Tools haben unterschiedlich Arten die Probleme darzustellen.
In dem Vortrag wird gezeigt, wie man mit dem Open-Source-Scanner Trivy von der ersten Zeile Code über Container Images und SBOM bis zur Cloud/Kubernetes-Umgebung alles mit einem Werkzeug überwachen kann, um eine einheitliche Übersicht zu erhalten.
So können Developer, Operations und Security am gleichen Ziel arbeiten weil sie die gleiche "Sprache" sprechen. Keine unliebsamen seitenlangen Schwachstellenreports mehr, die von Büro zu Büro gereicht werden.
- Teilnehmende sollten die grundlegenden Begriffe und Technologien im DevOps- und Cloud-Native-Umfeld kennen.
- Sie sollten sich auch auf der Kommandozeile wohl fühlen.
- Verständnis dafür, wie und wo Sicherheits-Scans eingesetzt werden können, um den gesamten Dev/Ops-Lebenszyklus zu überwachen.
- Vorteile der einheitlichen Sichtweise auf den gesamten Schwachstellen-Management-Prozess kennenlernen.
Thomas Laubrock
arbeitet seit 20 Jahren als Berater und Architekt in der IT-Security. Er hat dabei unterschiedlichste Themen von Smart-Card-Programmierung bis Malware-Forensik behandelt. Nach einem kleinen Ausflug als SRE im Jahr 2020 ist er nun auf DevSecOps und Cloud Native Security spezialisiert.