Зачем нужно CD/CI Security, или что делать, когда труба течет?::Журнал СА
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Контакты
   

  Опросы
1001 и 1 книга  
19.03.2018г.
Просмотров: 7853
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 6168
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 6299
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 4112
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 4769
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

Друзья сайта  

 Зачем нужно CD/CI Security, или что делать, когда труба течет?

Архив номеров / 2023 / Выпуск №06 (247) / Зачем нужно CD/CI Security, или что делать, когда труба течет?

Рубрика: Безопасность /  Уязвимости

 

 ВИЗИТКА 


Мария Коган,
выпускница факультета компьютерных наук НИУ ВШЭ

 

 ВИЗИТКА 


Кирилл Кобылкин,
выпускник факультета компьютерных
наук НИУ ВШЭ

 

 

Зачем нужно CD/CI Security,
или что делать, когда труба течет?

В статье описаны различные способы атак на CI/CD пайплайн, и некоторые способы защиты, такие как системы Provenance и Trillian.

 

CI/CD, DevSecOps и прочие пироги

Уже давно разработчики полагаются на DevOps-подход, чтобы повысить уровень гибкости, качества, а главное – скорости и простоты исправления ошибок и выпуска новых релизов ПО. Одной из ключевых практик (или пайплайнов, от «pipeline»), нацеленных на это, является «Непрерывная интеграция и непрерывная поставка», или CI/CD (Continuous Integration, Continuous Delivery).

Если кратко, то CI упаковывает, тестирует сборки и оповещает разработчиков, если что-то пошло не так, а CD автоматически разворачивает приложения и выполняет дополнительные тесты. Вместе же эти практики позволяют разработчикам сфокусироваться на улучшении и тестировании приложения, не тратя силы на его развертывание.

<...>

Ключевые слова: утечки, пайплайн CI/CD, логи, уязвимости, атаки, контроль компонент


Полную версию статьи читайте в журнале
Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru