Na początku stycznia 2023 r. jeden z czołowych dostawców narzędzi CI/CD poinformował o nieautoryzowanym dostępie do swojej infrastruktury.
Ten z pozoru lakonicznie wyglądający komunikat o incydencie, przesłany o 5 rano na skrzynki mailowe kilku tysięcy klientów CircleCI zainicjował reakcję łańcuchową, której skutki są wręcz trudne do oszacowania, i mogą być odczuwalne jeszcze przez długi czas.
W moim wystąpieniu opowiem jak od kuchni wygląda atak na łańcuch dostaw oprogramowani, jego skutkach i złożoności, potencjalnej skali zniszczeń, czy też o tym, jak przebiega zarządzanie ryzykiem z punktu widzenia dostawców oprogramownia oraz ich klientów.
Kolejna edycja OMH: https://omhconf.pl/
![[#104] Wykorzystanie narzędzi BAS do wzmocnienia bezpieczeństwa - Piotr Kawa, Błażej Długopolski](https://i1.ytimg.com/vi/-wnYrwWZA38/maxresdefault.jpg)
![[#103] Jak regulacje determinują architekturę środowiska IT - Wojciech Wencel](https://i1.ytimg.com/vi/26Vr-y2G_xQ/maxresdefault.jpg)
