会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Seal软件
博客园
首页
新随笔
联系
订阅
管理
2022年10月12日
十大 CI/CD 安全风险(三)
摘要: 在上一篇文章,我们了解了依赖链滥用和基于流水线的访问控制不足这两大安全风险,并给出缓解风险的安全建议。本篇文章将着重介绍 PPE 风险,并提供缓解相关风险的安全建议与实践。 Poisoned Pipeline Execution (PPE) 风险指的是攻击者能够访问源代码控制系统,但无法访问构建环境
阅读全文
posted @ 2022-10-12 10:53 Seal软件
阅读(605)
评论(0)
推荐(0)
编辑
公告