サクサク読めて、アプリ限定の機能も多数!
言われてみたらたしかに、という内容だけど安全に倒すならplanも自動実行は禁止するしかなさそう。悪意あるユーザーにどこまで侵入されてしまっているかの想定次第だろうか
Kesin のブックマーク 2024/03/16 21:18
Bucket full of secrets – Terraform exfiltration[CI][セキュリティ]言われてみたらたしかに、という内容だけど安全に倒すならplanも自動実行は禁止するしかなさそう。悪意あるユーザーにどこまで侵入されてしまっているかの想定次第だろうか2024/03/16 21:18
このブックマークにはスターがありません。 最初のスターをつけてみよう!
zenn.dev/shunsuke_suzuki2024/03/16
が面白いので要点をまとめる Terraform の CI/CD において機密情報を流出させる方法とその対策が、具体的な攻撃コードを交えて紹介されている。 結論を言うと完全な対策はない。 前提: Pull Request で terraform...
1 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /
言われてみたらたしかに、という内容だけど安全に倒すならplanも自動実行は禁止するしかなさそう。悪意あるユーザーにどこまで侵入されてしまっているかの想定次第だろうか
Kesin のブックマーク 2024/03/16 21:18
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Bucket full of secrets – Terraform exfiltration
zenn.dev/shunsuke_suzuki2024/03/16
が面白いので要点をまとめる Terraform の CI/CD において機密情報を流出させる方法とその対策が、具体的な攻撃コードを交えて紹介されている。 結論を言うと完全な対策はない。 前提: Pull Request で terraform...
1 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /