Secrets in der CLI: Schwachstellen erkennen und vermeiden
Secrets in der CLI: Schwachstellen erkennen und vermeiden
News

Secrets in der CLI: Schwachstellen erkennen und vermeiden

Erfahren Sie in Lessons Learned mehr über die Folgen von Konfigurationsfehlern und mögliche Schutzmaßnahmen – in unserem Meetup "Secrets in der CLI" am 20. Juli 2022 in der Sulzer Niederlassung Magdeburg.

Der Code ist geschrieben, fehlt nur noch das Deployment. Schon wird mit TLS Zertifikaten, Datenbankzugängen und Token hantiert, um sich selbst bei APIs zu authentifizieren. Allerlei Geheimnisse, die besser nicht in falsche Hände geraten sollten. Egal ob Kubernetes bei einem großen Cloud Prodiver oder IoT Gerät – oft ist es eine vollwertige Shell, die das Programm startet. Doch eben diese CLI verrät leicht mehr als erwartet.

 

Bewusstsein für Risiken schärfen

 

Erfahren Sie mehr über die verbreiteten Schwachstellen, und wie Sie diese leicht erkennen und vermeiden können. Angefangen beim Rechtemanagement über Shell Substitution und Pipes bis hin zu der Laufzeitumgebung. Von systemd bis Docker gibt es bei Konfigurationsfehlern schnell unerwünschten Zugriff. Wir verraten Ihnen, was dann zu tun ist.

 

Interesse am Thema? Unser Vortrag „Wie in der Kommandozeile Secrets (nicht) unbeabsichtigt geteilt werden“ gibt Ihnen wissenswerte Informationen an die Hand. Anschließend lassen wir das Meetup mit einem offenen Austausch ausklingen.  

 

Auf einen Blick

 

Was? Kostenfreies Meetup inkl. Vortrag „Wie in der Kommandozeile Secrets (nicht) unbeabsichtigt geteilt werden“

Wann? Mittwoch, der 20. Juli 2022, 18 Uhr

Wo? Sulzer GmbH, Schleinufer 18, 39104 Magdeburg

Für wen? Interessierte Entwickler und Programmierer, Deployment-Verantwortliche und IT-Studierende

 

Wir freuen uns auf Sie!

 

Mehr Aktuelles über Sulzer finden Sie hier.