In diesem Beitrag haben wir Schwachstellen in DeVOps aufgezählt, darunter unsichere Dateiberechtigungen. Dies war Teil von TryHackMe Advent of Cyber 3 Tag 14.
Bei DevOps sind CI/CD zwei Begriffe, die häufig auftauchen, wenn es um Softwareentwicklung und DevOps geht. Ihre Definitionen sind ziemlich unkompliziert.
CI: Continuous Integration ist der Prozess, bei dem der Quellcode einer Software in einem zentralen Repository (wie GitHub) gespeichert wird. Alle Änderungen werden in diesem zentralen Repository gespeichert, um zu vermeiden, dass unterschiedliche Versionen desselben Codes entstehen.
CD: Continuous Delivery ist der nächste (manchmal integrale) Schritt des Continuous-Integration-Modells, bei dem Code automatisch in die Test-, Vorproduktions- oder Produktionsumgebungen bereitgestellt wird. CD wird manchmal als Akronym für „Continuous Deployment“ verwendet. Wenn Sie das Gefühl haben, dass die oben genannten Begriffe keine klaren Grenzen haben, haben Sie Recht. CI, CD und die anderen CDs sind alle Teil der DevOps-Best Practices, die darauf abzielen, die Codebereitstellung schneller und zuverlässiger zu machen.
Holen Sie sich Hinweise zum OSCP-Zertifikat
CI/CD sollte als eine Reihe von Praktiken betrachtet werden, die eingeführt werden, um Entwicklungsteams zu ermöglichen, Änderungen vorzunehmen, ihren Code zu testen und die Anwendung zuverlässiger bereitzustellen. Wir sollten uns CI/CD als einen kontinuierlichen Prozess oder eine Schleife vorstellen, die Schritte des Softwareentwicklungsprozesses umfasst.
Der CI/CD-Integrationsansatz scheint ein effektiver Weg zu sein, um Risiken zu mindern, die durch manuelles Aggregieren von Codeänderungen, manuelles Testen dieser Änderungen und manuelles Bereitstellen der aktualisierten Version der Anwendung entstehen können. Bei einer solchen Integration sollten jedoch einige mit dem CI/CD-Prozess verbundene Risiken berücksichtigt werden. Als Penetrationstester wäre es eines unserer Ziele, Schwachstellen im Automatisierungsprozess aufzudecken. Diese können von Dateiberechtigungen bis hin zu Konfigurationsfehlern reichen, die bei der Installation einer CI/CD-Automatisierungssoftware auftreten. DevOps-Teams verwenden normalerweise Software wie Jenkins, GitLab, Bamboo, AWS CodePipeline usw., um die oben zusammengefassten CI/CD-Schritte zu automatisieren.
Aufgabenantworten
Wie viele Seiten hat der Dirb-Scan mit seiner Standardwortliste gefunden?
4
Wie viele Skripte sehen Sie im Ordner /home/thegrinch/scripts?
4
Welche fünf Zeichen folgen auf $6$G im Passwort-Hash von Pepper?
ZUP42
Was ist der Inhalt der Datei flag.txt auf dem Desktop des Grinch-Benutzers?
DI3H4rdIstDerBesteWeihnachtsfilm!
Video-Komplettlösung
