حول الحدث

في نهاية عام 2021 ، وقع حدثان مهمان. أولاً ، تم إصدار Yandex.Cloud كمعاينة لخدمة Yandex المُدارة لـ GitLab. ثانيًا ، صُدم العالم بسبب ضعف Log4jell (Apache Log4j 2 CVE-2021-45105 و CVE-2021-45046 و CVE-2021-44228).

نحن في انتظارك في ندوة عبر الإنترنت مخصصة لموضوعين في وقت واحد!

سنوضح عمليًا كيفية إنشاء خط أنابيب CI / CD آمن لتطبيقك.

دعنا نتحدث عن ثغرة Log4shell نفسها وكيفية اكتشافها. على سبيل المثال ، استخدام مسح التبعية ، ومسح DAST ومسح الحاويات.

سوف تتعلم المزيد عن خدمة Yandex المُدارة لـ GitLab والأدوات التي يجب استخدامها في التراخيص النهائية والمجانية.

سيشارك الفريق تطورات خطوط الأنابيب الجاهزة لكلا الخيارين في مكتبة Yandex.Cloud Security Solution Library.

ستكون الندوة عبر الإنترنت مفيدة لمديري أمن تكنولوجيا المعلومات ، ومهندسي تكنولوجيا المعلومات ، ومهندسي DevOps ، بالإضافة إلى مدراء تقنية المعلومات ، ومديري تكنولوجيا المعلومات ، و CISOs. ستكون المعرفة ذات صلة خاصة بممثلي القطاع المالي والتجزئة.

نضم الان!

كشف Log4shell في CI / CD باستخدام GitLabcloud.yandex.ru

bbabo.Net