Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 3

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 0

Рецензия на книгу «MongoDB в действии»

02.12.2013г.

Комментарии: 0

Не думай о минутах свысока

Друзья сайта

Зачем нужно CD/CI Security, или что делать, когда труба течет?

Архив номеров / 2023 / Выпуск №06 (247) / Зачем нужно CD/CI Security, или что делать, когда труба течет?

Рубрика: Безопасность / Уязвимости

ВИЗИТКА

Мария Коган,
выпускница факультета компьютерных наук НИУ ВШЭ

ВИЗИТКА

Кирилл Кобылкин,
выпускник факультета компьютерных
наук НИУ ВШЭ

Зачем нужно CD/CI Security,
или что делать, когда труба течет?

В статье описаны различные способы атак на CI/CD пайплайн, и некоторые способы защиты, такие как системы Provenance и Trillian.

CI/CD, DevSecOps и прочие пироги

Уже давно разработчики полагаются на DevOps-подход, чтобы повысить уровень гибкости, качества, а главное – скорости и простоты исправления ошибок и выпуска новых релизов ПО. Одной из ключевых практик (или пайплайнов, от «pipeline»), нацеленных на это, является «Непрерывная интеграция и непрерывная поставка», или CI/CD (Continuous Integration, Continuous Delivery).

Если кратко, то CI упаковывает, тестирует сборки и оповещает разработчиков, если что-то пошло не так, а CD автоматически разворачивает приложения и выполняет дополнительные тесты. Вместе же эти практики позволяют разработчикам сфокусироваться на улучшении и тестировании приложения, не тратя силы на его развертывание.

<...>

Ключевые слова: утечки, пайплайн CI/CD, логи, уязвимости, атаки, контроль компонент

Полную версию статьи читайте в журнале
Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Tel.: (499) 277-12-45
E-mail: sa@samag.ru

Зачем нужно CD/CI Security, или что делать, когда труба течет?

Зачем нужно CD/CI Security,или что делать, когда труба течет?

CI/CD, DevSecOps и прочие пироги

Зачем нужно CD/CI Security,
или что делать, когда труба течет?