ইভেন্ট সম্পর্কে
2021 সালের শেষে, দুটি গুরুত্বপূর্ণ ঘটনা ঘটেছিল। প্রথমে, Yandex.Cloud GitLab-এর জন্য Yandex পরিচালিত পরিষেবার পূর্বরূপ হিসাবে প্রকাশ করা হয়েছে। দ্বিতীয়ত, বিশ্ব Log4shell দুর্বলতা (Apache Log4j 2 CVE-2021-45105, CVE-2021-45046 এবং CVE-2021-44228) দ্বারা হতবাক হয়েছিল।আমরা একবারে দুটি বিষয়ে নিবেদিত ওয়েবিনারে আপনার জন্য অপেক্ষা করছি!
আমরা অনুশীলনে দেখাব কিভাবে আপনার আবেদনের জন্য একটি নিরাপদ CI/CD পাইপলাইন তৈরি করতে হয়।
আসুন Log4shell দুর্বলতা সম্পর্কে কথা বলি এবং কীভাবে এটি সনাক্ত করা যায়। উদাহরণস্বরূপ, নির্ভরতা স্ক্যানিং, DAST এবং কন্টেইনার স্ক্যানিং ব্যবহার করা।
আপনি গিটল্যাবের জন্য ইয়ানডেক্স পরিচালিত পরিষেবা এবং আলটিমেট এবং ফ্রি লাইসেন্সে কোন সরঞ্জামগুলি ব্যবহার করবেন সে সম্পর্কে আরও শিখবেন৷
দলটি আমাদের Yandex.Cloud সিকিউরিটি সলিউশন লাইব্রেরিতে উভয় বিকল্পের জন্য রেডিমেড পাইপলাইন উন্নয়ন শেয়ার করবে।
ওয়েবিনারটি IT নিরাপত্তা ব্যবস্থাপক, IT স্থপতি, DevOps ইঞ্জিনিয়ারদের পাশাপাশি CIO, CTO এবং CISO-দের জন্য উপযোগী হবে। জ্ঞান বিশেষ করে আর্থিক খাত এবং খুচরা প্রতিনিধিদের জন্য প্রাসঙ্গিক হবে.
এখনি যোগদিন!
GitLabcloud.yandex.ru ব্যবহার করে CI/CD-এ Log4shell সনাক্তকরণ
bbabo.Net