原文始发于微信公众号():使用gitlab的cicd
01月17日安全闲碎3 views评论cicd
gitlab
cicd-goat:一个包含漏洞的CICD安全学习靶场环境
关于cicd-goat cicd-goat是一个故意包含大量漏洞的CI/CD安全学习靶场环境,广大研究人员可以使用cicd-goat来学习关于CI/CD安全的相关内容,并通过各种挑战并拿到Flag来更...
11月25日12 views评论docker
安全
什么是CICD?
如何在 AWS 中应用 DevOps 方法?
本文将帮助您了解与 AWS 相关联的 DevOps 方法以及允许开发人员和技术团队采用它的 CICD 工具。什么是DevOps方法及其与AWS的联系?关于 DevOps 有几个定义,有时是方法论,有时...
09月03日6 views评论基础设施
自动化
从CICD漏洞靶场中学习持续集成安全
漏洞靶场地址:https://github.com/cider-security-research/cicd-goat 靶场介绍 靶场有CTFd平台搭建的几个难度的CI/CD测试环境,需要得到对应的F...
07月12日7 views评论git
配置文件
从CICD漏洞靶场中学习持续集成安全
点击蓝字 / 关注我们漏洞靶场地址:https://github.com/cider-security-research/cicd-goat靶场介绍靶场有CTFd平台搭建的几个难度...
07月11日19 views评论password
配置文件
盘点:CICD管道安全的六种最佳实践
CI/CD是应用程序开发周期的重要组成部分。然而,犯罪分子正在利用CI(持续集成)/CD(持续交付)管道中的漏洞,窃取敏感信息,挖掘加密货币,并交付恶意代码。最近的网络攻击利用了持续集成/持续交付(C...
12月11日55 views评论安全
实践
漫谈SDL之三方库漏洞检测与CICD
背景最近有小伙伴在做落地、推动三方包漏洞检测时遇到了一些问题:与devops工具侧同学以及业务线研发同学沟通时,存在双方不理解对方表述,鸡同鸭讲的情况。解答了几次相关问题后,发现这些问题有一些共性:都...
03月19日82 views评论安全
检测