Sicherheitselemente für die Gitlab-Pipeline in Perl-Projekten

von Renee Bäcker (‎reneeb‎) (Frankfurt.pm)

Sicherheitselemente für die Gitlab-Pipeline in Perl-Projekten richtet sich an Alle und wird in Deutsch gehalten. Der Talk beginnt am 17.04.2024 um 15:25 Uhr und dauert 40 Minuten. Er findet im Raum 1 statt.

Wir bei Perl-Services nutzen die Gitlab-Pipeline um unsere Projekte zu testen und zu bauen. Dabei haben wir auch verschiedene Sicherheitsaspekte im Blick. Dazu haben wir einige Jobs aufgebaut, die wir modular einsetzen können. Das geht von einfachen CPAN-Audit-Jobs bis zu Prüfungen ob "Geheimnisse" (Passwörter, API-Token, ...) im Repository sind.

Ich möchte in dem Vortrag diese Jobs vorstellen und wie wir diese in unserer Pipeline einsetzen. Da die meisten Jobs in unserer OS-Gitlab-Instanz sind, können diese auch von den Teilnehmenden genutzt werden.


Teilnahmeinteresse: