Dans cet article, nous avons couvert l'énumération des vulnérabilités dans DeVOps, parmi lesquelles les autorisations de fichiers non sécurisées. Cela faisait partie de TryHackMe Advent of Cyber 3 Jour 14.
En DevOps, CI/CD sont deux termes qui reviennent souvent lorsqu'on parle de développement logiciel et de DevOps. Leurs définitions sont assez simples.
CI : L'intégration continue est le processus dans lequel le code source du logiciel est conservé dans un référentiel central (tel que GitHub). Toutes les modifications sont stockées dans ce référentiel central pour éviter de se retrouver avec différentes versions du même code.
CD : La livraison continue est l'étape suivante (parfois intégrale) du modèle d'intégration continue où le code est automatiquement déployé dans les environnements de test, de pré-production ou de production. CD est parfois utilisé comme acronyme pour « Déploiement continu ». Si vous pensez que les termes ci-dessus ne semblent pas avoir de limites claires, vous avez raison. CI, CD et l'autre CD font tous partie des meilleures pratiques DevOps qui visent à rendre la livraison de code plus rapide et plus fiable.
Obtenir les notes du certificat OSCP
CI/CD doit être considéré comme un ensemble de pratiques mises en place pour permettre aux équipes de développement d'apporter des modifications, de tester leur code et de déployer l'application de manière plus fiable. Nous devons considérer le CI/CD comme un processus ou une boucle continue qui comprend les étapes du processus de développement logiciel.
L'approche d'intégration CI/CD semble être un moyen efficace d'atténuer les risques pouvant résulter de l'agrégation manuelle des modifications apportées au code, de leur test manuel et du déploiement manuel de la version mise à jour de l'application. Cependant, certains risques associés au processus CI/CD doivent être pris en considération lorsqu’il s’agit d’une telle intégration. En tant que testeur d'intrusion, l'un de nos objectifs serait de découvrir les faiblesses du processus d'automatisation. Celles-ci peuvent varier des autorisations de fichiers aux erreurs de configuration commises lors de l'installation d'un logiciel d'automatisation CI/CD. Les équipes DevOps utilisent généralement des logiciels tels que Jenkins, GitLab, Bamboo, AWS CodePipeline, etc., pour automatiser les étapes CI/CD résumées ci-dessus.
Réponses aux tâches
Combien de pages l'analyse dirb a-t-elle trouvée avec sa liste de mots par défaut ?
4
Combien de scripts voyez-vous dans le dossier /home/thegrinch/scripts ?
4
Quels sont les cinq caractères qui suivent $6$G dans le hachage du mot de passe de Pepper ?
ZUP42
Quel est le contenu du fichier flag.txt sur le bureau de l'utilisateur du Grinch ?
DI3H4rdIsTheBestX-masMovie !
Vidéo pas à pas
