SuperHardio Brothers. Часть 3. Найти лису и обезвредить

В данном видеоролике команда SuperHardio Brothers исследует уязвимости платформы GitLab. Каждое развертывание и конфигурация GitLab уникальны для каждого клиента, что делает настройки безопасности разными в зависимости от варианта использования, оценки рисков и среды.

На вебинаре рассматриваются основные рекомендации по ограничению доступа и настройке конфигурации GitLab с помощью подхода ХардкорИТ, а также способы усложнения доступа злоумышленников и защиты инфраструктуры.

В ходе встречи будут обсуждены следующие темы:

• Популярность GitLab и типовые архитектуры конфигураций платформы.
• Недопустимые события и параметры безопасности как для SaaS-, так и для self-managed-версий.
• Проблемы безопасности, с которыми можно столкнуться при внедрении, настройке и масштабировании.
• Харденинг GitLab и работа с безопасностью платформы.

Вебинар предназначен для DevOps- и DevSecOps-инженеров, архитекторов, лидеров проектов, ИТ-экспертов и технических специалистов различных профилей.

Спикеры:
Михаил Бессараб, руководитель продукта, Positive Technologies
Антон Еремин, ведущий инженер, Positive Technologies
Михаил Кадер, архитектор по безопасности, Positive Technologies