Обнаружение Log4shell в CI/CD с помощью GitLab

В прошлом году произошло два важных события — во-первых, в Yandex Cloud вышел в превью Yandex Managed Service for GitLab, во-вторых, мир потрясла уязвимость Log4shell (Apache Log4j 2 CVE-2021-45105, CVE-2021-45046 и CVE-2021-44228). Ждали вас на вебинаре, посвященном данным темам, а именно обнаружению Log4shell в CI/CD с помощью GitLab. Мы на практике показали, как выстроить безопасный CI/CD пайплайн для вашего приложения. Также рассказали про саму уязвимость Log4shell и про то, как ее обнаружить, например, с помощью Dependency Scanning, DAST и Container Scanning. После этого команда с радостью поделилась готовыми наработками пайплайна в нашей Yandex Cloud Security Solution Library. Вебинар был полезен менеджерам по IT-безопасности, IT-архитекторам, DevОps-инженерам, а также CIO, CTO и CISO. Знания будет особенно актуальны для представителей финансового сектора и ритейла. Таймкоды: 00:00 Интро 00:10 Введение: SSDLC 04:16 Managed Gitlabв Yandex Cloud 06:54 Уязвимость Log4shell 13:47 Обнаружение уязвимостейв CI/CD (Free лицензия) 35:44 Обнаружение уязвимостейв CI/CD (Платная лицензия) 49:13 Защита от атакна саму систему CI/CD 50:00 Заключение. Ответы на вопросы