Les pratiques DevOps, les technologies de conteneurs et d’orchestration Kubernetes sont devenues très populaires auprès des entreprises. Avec elles, les organisations sont capables de tirer profit de tous types d’infrastructures (publiques, privées, hybrides) pour déployer leurs applications. Ces nouveaux modes de déploiement introduisent également de nouvelles menaces et surfaces d’attaques qui nécessitent de mettre en œuvre des solutions permettant de sécuriser ces nouveaux environnements. Venez découvrir avec nous ces nouvelles menaces et quelles sont les solutions qu’il convient de mettre en place.
Les attaquants utilisent la “supply chain” pour injecter des images malveillantes dans les pipelines, et finalement en production. Les techniques traditionnelles de test de sécurité des applications, telles que SAST et SCA, sont incapables de détecter les logiciels malveillants qui ne s'exécutent qu'au moment de l'exécution et qui effectuent des actions malveillantes, comme l'exfiltration de données ou des communications réseau non approuvées. Rejoignez-nous pour discuter des meilleures pratiques pour identifier les problèmes cachés qui ne sont pas détectés par les méthodes de test traditionnelles.
Tu vas apprendre
- Quelles sont les dernières menaces visant les applications “cloud native”
- Comment utiliser un registre privé sécurisé
- Apprendre à sécuriser une application cloud native
Orateur
Ali Mokhtari
