Der Code ist geschrieben, fehlt nur noch das Deployment. Schon wird mit TLS Zertifikaten, Datenbankzugängen und Token hantiert, um sich selbst bei APIs zu authentifizieren. Allerlei Geheimnisse, die besser nicht in falsche Hände geraten sollten. Egal ob Kubernetes bei einem großen Cloud Prodiver oder IoT Gerät – oft ist es eine vollwertige Shell, die das Programm startet. Doch eben diese CLI verrät leicht mehr als erwartet.
Bewusstsein für Risiken schärfen
Erfahren Sie mehr über die verbreiteten Schwachstellen, und wie Sie diese leicht erkennen und vermeiden können. Angefangen beim Rechtemanagement über Shell Substitution und Pipes bis hin zu der Laufzeitumgebung. Von systemd bis Docker gibt es bei Konfigurationsfehlern schnell unerwünschten Zugriff. Wir verraten Ihnen, was dann zu tun ist.
Interesse am Thema? Unser Vortrag „Wie in der Kommandozeile Secrets (nicht) unbeabsichtigt geteilt werden“ gibt Ihnen wissenswerte Informationen an die Hand. Anschließend lassen wir das Meetup mit einem offenen Austausch ausklingen.
Auf einen Blick
Was? Kostenfreies Meetup inkl. Vortrag „Wie in der Kommandozeile Secrets (nicht) unbeabsichtigt geteilt werden“
Wann? Mittwoch, der 20. Juli 2022, 18 Uhr
Wo? Sulzer GmbH, Schleinufer 18, 39104 Magdeburg
Für wen? Interessierte Entwickler und Programmierer, Deployment-Verantwortliche und IT-Studierende
Wir freuen uns auf Sie!