CICDGuardの概要 ー CICDエコシステムの可視化とセキュリティの統制
DAY 2
10:00-
10:40
CICDGuardは、グラフベースのCICDエコシステム可視化・セキュリティアナライザーです。
- 1. CICDエコシステム全体をグラフ形式で表現し、直感的な可視性を提供し、認識の問題を解決します。
- 2. サポートされているテクノロジー全体で一般的なセキュリティ上の欠陥を特定し、OWASP CICD Top10に準拠した、特定された欠陥に対する業界のベストプラクティスを提供します。
- 3. 異なるテクノロジー間の関係を特定し、あるコンポーネントの脆弱性が1つ以上の他のテクノロジーにどのように影響するかを示します。
- 4. サポートされているテクノロジー - GitHub、GitHub Action、Jenkins、JFrog、Spinnaker、Drone
CICDプラットフォームは、ソフトウェアサプライチェーン全体の不可欠な部分であり、多くの機密データを処理します。そのデータが侵害されると、組織全体に影響が及ぶ可能性があります。セキュリティのほとんどの分野と同様に、CICDのセキュリティにおける課題の1つは、CICDエコシステムを実際に構成しているものの可視性が不足していることです。セキュリティは、何を保護する必要があるかを認識することから始まります。
-
Location :
-
Track 3(Room 3)
-
-
Category :
-
Bluebox
-
-
Share :
Speakers
-
Pramod Rana
プラモド・ラナ
プラモッド・ラナは、以下のオープンソースプロジェクトの作者です。
- 1) Omniscient - LetsMapYourNetwork: グラフベースの資産管理フレームワーク
- 2) CICDGuard - CICDエコシステムの可視性とセキュリティを調整する
- 3) vPrioritizer - リスク優先順位付けの技術: リスク優先順位付けフレームワーク
これまでにBlackHat、Defcon、nullcon、OWASPGlobalAppSec、HITB、AusCert、rootcon、AppSecNZ、HackMiami、HackInParis、Insomnihackで発表を行っています。彼はOWASP Puneチャプターリーダーです。
彼はNetskopeでアプリケーションセキュリティチームを率いており、開発プロセスへのセキュリティ管理の統合と、エンジニアリングチームへのセキュリティテスト・アズ・ア・サービス提供を主な業務としています。