CERTITUDE @ Austrian Platform Engineering Community
Wie jedes Jahr fand auch diesmal wieder die „Austrian Platform Engineering Community“ am 16. Mai 2024 im BRZ statt. Das eintägige Event, organisiert durch die Kooperation des BRZ und Red Hat, ermöglichte Vorträge und Austausch rund um das Thema Platform Engineering. Dieses Jahr konnte Certitude mit dem Vortrag „Praktikabler Umgang mit Image-Vulnerabilities“ einen wichtigen Beitrag leisten.
Technologien wie Kubernetes und OpenShift ermöglichen heute eine schnellere und standardisierte Softwareentwicklung. Dennoch bringen diese Technologien, besonders im Hinblick auf Sicherheit, ihre eigenen Herausforderungen mit sich. Eine Herausforderung besteht in der hohen Anzahl öffentlich bekannter Schwachstellen. Sicherheitsscanner erkennen diese Schwachstellen in Images, die die Basis moderner Software bilden. Oft fehlen in Unternehmen Prozesse für den richtigen Umgang mit diesen Schwachstellen, und die Scanner-Tools identifizieren eine sehr hohe Anzahl an Schwachstellen.
Marc Nimmerrichter und Alexander Hurbean, Kubernetes Security Experten von Certitude, hielten einen Vortrag darüber, wie mit solchen Image-Schwachstellen umgegangen werden kann. Es ist möglich, nicht nur reaktiv zu handeln, sondern auch durch präventive Maßnahmen viele Schwachstellen zu beseitigen und die Anzahl der False Positives erheblich zu reduzieren. Im Vortrag wurde ein beispielhaftes Szenario vorgeführt und konkrete Empfehlungen zum praktikablen Umgang auf Basis von Auswertungen präsentiert. Das hohe Interesse und der aktive Diskurs während des Vortrags zeigten die große Bedeutung dieses Themas für viele Platform Engineers.
Certitude dankt BRZ und Red Hat für die hervorragende Planung, Organisation und Durchführung eines Events, das die österreichische Platform Engineering Community zusammenbringt. Wir hoffen, Sie bei der nächsten „Austrian Platform Engineering Community“ im Jahr 2025 zu sehen.