При разработке софтверного продукта или облачного SaaS-сервиса достаточно трудно отслеживать сторонние активности всех специалистов, вовлеченных в процесс разработки. Достаточно открыть Github, ввести в поиске «<имя_домена_компании.com> pass» и оценить выдачу. В том случае, если вдруг Github действительно показавает в своей выдаче что-то интересное, то мы рассмотрим сценарии, которые могут помочь злоумышленникам нарушить бизнес-процесс твоей компании. А если Github все же молчит, то рассмотрим альтернативные варианты атаки на цикл разработки продукта, при которых точкой входа в инфраструктуру могут стать не только разработчики, но даже Security-инженеры.
Читать дальше →
source https://habr.com/ru/post/484462/?utm_campaign=484462&utm_source=habrahabr&utm_medium=rss
via Blogger http://vladislav-karelin.blogspot.com/2020/01/github.html #181ap
from WordPress https://vladislavkarelin.wordpress.com/2020/01/22/%d1%81%d0%ba%d1%80%d0%b5%d0%b1%d1%91%d0%bc-github-%d0%bf%d0%be%d0%b8%d1%81%d0%ba-%d1%81%d0%b5%d0%ba%d1%80%d0%b5%d1%82%d0%be%d0%b2-%d1%80%d0%b0%d0%b7%d1%80%d0%b0%d0%b1%d0%be%d1%82%d0%ba/
https://habrastorage.org/webt/gf/qy/wb/gfqywb2xu2i5dnqcwtwmjkrjm-0.png
Комментариев нет:
Отправить комментарий