Zarządzanie sekretami

Nagranie niedostępne

Sekrety to: klucz API, hasło do bazy danych, czy klucz prywatny. Praktycznie każda aplikacja potrzebuje ich do działania.

Podczas webinaru poznasz różne metody przechowywania sekretów. Dowiesz się też w jaki sposób ich nie przechowywać (i dlaczego). Zobaczysz plusy i minusy różnych podejść, co pozwoli Ci wybrać najlepszą metodę dopasowaną do potrzeb Twojego zespołu i Twojej firmy.

Dla kogo jest ten webinar?

  • dla programistów, którzy chcą dowiedzieć się jak bezpiecznie przechowywać klucze API, hasła, klucze prywatne itp.,
  • dla pentesterów, którzy chcą dowiedzieć się, gdzie można znaleźć sekrety,
  • dla menadżerów, którzy chcą dowiedzieć się, jakie niebezpieczeństwa wiążą się z upublicznieniem sekretów.

Czego się dowiesz?

  • Co to są sekrety i dlaczego są ważne?
  • Dlaczego przechowywanie kluczy API bezpośrednio w kodzie to zły pomysł?
  • Po co przestępcy monitorują publiczne repozytoria Git?
  • Wykorzystanie CanaryTokens do wczesnego wykrycia ataku.
  • Jak skanować repozytoria Git w poszukiwaniu sekretów?
  • Ochrona po stronie programisty z wykorzystaniem Git Hooks.
  • Co to jest Dangling Commit?
  • Automatyzacja skanowania z użyciem Github Action.
  • Jakie minusy mają zmienne środowiskowe?
  • Pliki .env.
  • Automatyczne szyfrowanie plików z użyciem SOPS.
  • Czym menadżery sekretów różnią się od menadżerów haseł?
  • Jak wyglądają dynamicznie generowane sekrety?

Webinar jest darmowy, ale wymaga wcześniejszej rejestracji.

⏰ Szacowany czas trwania to 2 godziny

📅 Nagranie webinaru będzie dostępne do 29.09.2024

📝 Uczestnicy mogą otrzymać darmowy certyfikat uczestnictwa

Zapisz się do newslettera

Dołącz do newslettera, aby nie przegapić przyszłych webinarów

  • Powiadomię Cię o kolejnych webinarach

Chcę otrzymywać informacje o bezpłatnych i płatnych materiałach, produktach i usługach własnych oraz innych polecanych osób wysyłane przez Kacpra Szurka. Wiem, że mogę uzyskać odpłatny dostęp do ww. materiałów zgodnie z zasadami opisanymi w Regulaminie newslettera.