更多全球网络安全资讯尽在邑安全1.前言在敏捷开发的模式下,应用程序会通过 DevSecOps 的敏捷软件开发生命周期(SDLC)范式进行开发,并使用持续集成/持续交付(CI/CD)管道的流程。然而,在...
04月10日5 views评论供应链
供应链安全
DevSecOps CICD管道中数字供应链安全的集成策略
04月10日5 views评论供应链
供应链安全
04月10日5 views评论供应链
供应链安全
CICD之 Gitea Security
本文围绕CICD的Gitea风险进行分析,简单介绍了Gitea是什么,以及常见的风险及利用方式Gitea 基础Gitea是一个用Go编写的自托管的社区管理的轻量级代码托管解决方案。基本结构Gitea的...
02月11日11 views评论白名单
访问权限
CICD之Atlantis安全
CICD系列第三篇,可能相对数据安全这种热门、渗透技能这类常青树来说,相对偏冷门点,很多时候在遇到大型互联网企业的架构时,往往会发现关于CICD发版流程中的一些知识点比较难找,主要是可能我也不会,所以...
11月27日31 views评论cicd
terraform
CICD之Kubernetes 安全
本篇介绍CICD中的K8S安全,之前发过关于Gitea的安全,感兴趣的公众老爷们可以去看看CICD之 Gitea Security,关于k8s的安全,也是边摸索边看,写的不好的地方多多担待介绍众所周知...
11月24日7 views评论kubernetes
uber
OWASP TOP 10 合集
一、OWASP 大语言模型应用程序十大风险近日,OWASP发布了Top 10 for Large Language Model Applications项目,旨在教育开发人员、设计师、架构师、经理和组...
06月13日29 views评论sec
安全风险
使用gitlab的cicd
cicd-goat:一个包含漏洞的CICD安全学习靶场环境
关于cicd-goat cicd-goat是一个故意包含大量漏洞的CI/CD安全学习靶场环境,广大研究人员可以使用cicd-goat来学习关于CI/CD安全的相关内容,并通过各种挑战并拿到Flag来更...
11月25日69 views评论docker
安全
什么是CICD?
如何在 AWS 中应用 DevOps 方法?
本文将帮助您了解与 AWS 相关联的 DevOps 方法以及允许开发人员和技术团队采用它的 CICD 工具。什么是DevOps方法及其与AWS的联系?关于 DevOps 有几个定义,有时是方法论,有时...
09月03日17 views评论基础设施
自动化
从CICD漏洞靶场中学习持续集成安全
漏洞靶场地址:https://github.com/cider-security-research/cicd-goat 靶场介绍 靶场有CTFd平台搭建的几个难度的CI/CD测试环境,需要得到对应的F...
07月12日16 views评论git
配置文件
从CICD漏洞靶场中学习持续集成安全
点击蓝字 / 关注我们漏洞靶场地址:https://github.com/cider-security-research/cicd-goat靶场介绍靶场有CTFd平台搭建的几个难度...
07月11日37 views评论password
配置文件
盘点:CICD管道安全的六种最佳实践
CI/CD是应用程序开发周期的重要组成部分。然而,犯罪分子正在利用CI(持续集成)/CD(持续交付)管道中的漏洞,窃取敏感信息,挖掘加密货币,并交付恶意代码。最近的网络攻击利用了持续集成/持续交付(C...
12月11日77 views评论安全
实践