Безопасность непрерывной интеграции на должном уровне: как BOLT защищает действия GitHub от атак ...

Описание: Ваш конвейер непрерывной интеграции/разработки (CI/CD) — это не просто двигатель производительности, это ещё и отличная площадка для атак. 😬
От SolarWinds до Codecov мы увидели, как одна скомпрометированная сборка может повлиять на целые экосистемы.

В этом докладе Rootconf Mini 2024 Абхиманью Дхамиджа, соучредитель KoalaLab, представляет BOLT — инструмент с открытым исходным кодом, разработанный для защиты GitHub Actions CI от двух основных угроз:
🔐 Секретная утечка
🧪 Подделка сборок

BOLT реализует это, используя выходной шлюз и проверяемые правила для мониторинга исходящего трафика и обнаружения подделок в режиме реального времени. Он также использует зонды eBPF для глубокой проверки SSL, гарантируя, что ваши сборки будут обмениваться данными только с доверенными арендаторами, такими как GitHub, DockerHub и JFrog.

💡 Основные выводы:
Поймите, как системы непрерывной интеграции стали новым вектором атак.
Узнайте, как использовать BOLT для защиты среды выполнения вашей CI.
Изучите фильтрацию исходящего трафика, глубокую проверку SSL и другие шаблоны безопасности на основе eBPF.

Независимо от того, являетесь ли вы инженером по безопасности, архитектором платформ или просто интересуетесь современной защитой цепочки поставок программного обеспечения, этот доклад заставит вас переосмыслить, как на самом деле работает ваша CI.

🔗 Подробнее о BOLT: https://github.com/koalalab-inc/bolt

🎟️ Присоединяйтесь к сообществу Rootconf → https://hasgeek.com/rootconf#memberships