【获取CPE学分】
在过去的一年中,攻击者正在利用软件供应链将恶意工件注入CI/CD管道,并在生产中执行精心设计的杀戮链。传统的软件测试技术没有能力检测这些只在运行时启动的高级威胁,而云原生生态系统则增加了多层复杂性。现在,今天几乎所有的DevSecOps最佳实践要求安全团队对运行时行为进行完整的生产前分析,提供攻击杀伤链的详细文档,并促进在风险源头进行适当的补救。
加入Aqua Security和(ISC)²,我们将讨论当今云原生软件生态系统的供应链安全问题,一起探讨:
– 软件供应链中的高级威胁
– 原生云和DevOps方法论的安全影响
– 在生产部署前检测恶意软件和减轻风险的最佳做法
10月13日周三11:00,期待您的参会!(ISC)²会员可以获得1个CPE学分!
