5/16 (四)
10:15 - 10:45
7F
701C
你很 Genius?!駭客也是!
使用雲端平台、SaaS 平台以及 CI/CD 平台,最重要的鐵則就是最小權限原則 Principle of Least Privilege (PoLP),我們總是認為盡可能的設定最小的權限,就能保障系統的安全,但事實真的是如此嗎?本議程將介紹 Github Actions API 的誤用導致權限提升以及劫持 CI/CD 流程、竄改 Repository 的有趣案例。在這個案例中,儘管開發者完全依照了官方 Document 所建議的設定所有權限,符合最小權限原則,但依然導致網站被 Compromise 的弱點利用方式。
TOPIC / TRACK
DevSecOps 論壇
LOCATION
臺北南港展覽二館
7F 701C
LEVEL
中階 中級議程聚焦在資安架構、工具與實務應用等,適合已經具備資安基礎的資安與資訊人員。
SESSION TYPE
Breakout Session
LANGUAGE
中文
SUBTOPIC
API Security
DevSecOps
Red Team
CYBERSEC 2024
臺灣資安大會
臺灣資安大會
5 / 14 Tue -
5 / 16 Thu 臺北南港展覽二館
More Session
探索更多議程
消失的邊界,供應鏈資安新思維
黃源慶 /
趨勢科技
資深資安顧問
在內部控制制度導入 「上市上櫃公司資通安全管控指引」 之探討
彭偉鎧 /
台灣車輛
稽核室 稽核主任
從 DevSecOps 視角重塑 Web3 安全: 方法論與實踐指南
Sun Huang /
XREX
CISO
解析 Earth Krahang 針對多國政府機關的攻擊活動
Joseph Chen /
趨勢科技
核心技術部門 資深研究員
新一代 Web 應用程式防護
Allen Lin /
A10 Networks
台灣區 技術經理
深入淺出 Security Boundary 對車用安全設計的影響
Shin Li /
VicOne
車用安全研究 資深研究員