настройка ci/cd с нуля
-
Статья CI/CD для начинающих: Docker, GitLab CI и первый безопасный пайплайн
На аудите финтех-компании получили доступ к внутреннему GitLab через скомпрометированную учётку разработчика - стандартный grey box, low-priv credentials. Первое, что проверили - .gitlab-ci.yml в ключевых репозиториях. В трёх из пяти - захардкоженные AWS-ключи, токен Docker Registry и пароль от...- Сергей Попов
- Тема
- ci/cd для начинающих devops безопасность devsecops docker безопасность gitlab ci пайплайн shift-left security безопасный пайплайн настройка ci/cd с нуля
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps