Podcast
Podcaster
Beschreibung
vor 1 Monat
Pipeline Security klingt trocken. Ist es aber
nicht.
Denn genau hier entscheidet sich, ob deine CI/CD nur schnell ist
— oder auch wirklich sicher.
In der neuen Folge von Secrets Not Included
sprechen Daniel und Ole über die
Sicherheitsprobleme, die in Pipelines ständig unterschätzt
werden:
langlebige Secrets, zu große Rechte, unsaubere Tests,
fehlende Signaturen, SBOMs und Deployments, bei denen niemand
mehr genau sagen kann, was eigentlich wirklich in Produktion
gelandet ist.
Es geht um eine klare Frage:
Wie baust du Pipelines so, dass sie liefern — ohne dabei
selbst zum Risiko zu werden?
Wir sprechen darüber,
warum Secrets nicht in Pipelines gehören,
warum kurzlebige Tokens der bessere Weg sind,
warum Tests gegen echte Umgebungen anders gedacht werden
müssen
und warum SBOM, Signierung und Runtime statt
Bauchgefühl heute kein Luxus mehr sind.
Keine Buzzwords.
Keine Sicherheitsfolklore.
Sondern die unbequemen Punkte, die in echten Setups relevant
werden.
Neue Folge von Secrets Not Included — mit Daniel und
Ole.
---
Ole ist Gründer der
Moselwal Digitalagentur und Beschäftigt
sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und
CMS.
Daniel ist Geschäftsführer der
xebro GmbH und sein Schwerpunkt liegt
auf PHP, Symfony, E Commerce, DevOps und AWS.
Weitere Episoden
43 Minuten
vor 4 Tagen
41 Minuten
vor 2 Wochen
38 Minuten
vor 3 Wochen
42 Minuten
vor 1 Monat
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.