当前位置:首页 > 报告详情

OWASP:CICD十大安全风险(37页).pdf

上传人: AG 编号:610264 2024-01-01 37页 1.25MB

1、 OWASP CI/CD 十大安全风险 OWASP CI/CD 十大安全风险 1 项目简介 CI/CD环境、流程和系统是现代软件组织的重要组成部分。它们将开发人员工作站的源代码上传到软件产品代码库。随着DevOps和微服务架构的兴起,CI/CD系统和流程已重塑软件工程生态系统:技术栈更加多样化,无论是编码语言,还是CI/CD流水线中采用的技术和框架(例如:GitOps、K8S)。新编程语言和框架的使用越来越快,且没有明显的技术障碍。自动化和基础设施即代码(IaC)的使用和实践有所增加。第三方软件已经成为CI/CD生态系统的重要组成部分,无论是外部供应商提供的第三方软件,还是软件代码依赖的第三方

2、软件。我们只需添加1、2行代码,即可在CI/CD系统中快速集成新服务。这些特性使得软件交付更快、更灵活、更多样化。然而,它们也重塑了攻击面,为攻击者提供了大量的新途径和新机会。各种级别的攻击者都把注意力转移到CI/CD上,因为他们意识到CI/CD服务提供了一个有效的途径来获取组织的核心资产。由于滥用CI/CD系统缺陷,各行业遭受安全事件和网络攻击的数量、频率和规模正大幅提升。这些安全事件包含:SolarWinds构建系统被入侵,导致18000名客户被传播恶意软件。Codecov漏洞,导致众多组织数千条构建管道中存储的环境变量信息泄露。PHP漏洞,导致发布了包含后门的恶意PHP版本。Depend

3、ency Confusion漏洞,通过获取外部依赖关系,在数十家大型组织的开发者工作站和构建环境中运行恶意代码。每周下载量达数百万次的“ua-parser-js”、“coa”和“rc NPM”软件包被破坏,导致恶意代码在数百万构建环境和开发者工作站上运行。虽然,攻击者已经根据CI/CD的新技术调整了他们的攻击技术,但大多数防御者仍在努力寻找正确的方法来检测、理解和管理与CI/CD环境相关的安全风险。为了在最佳安全和快速交付之间寻求适当的平衡,安全团队正在寻找最佳安全控制措施,以便在不影响安全的情况下实现软件产品的敏捷交付。OWASP CI/CD 十大安全风险 2 项目倡议 通过对CI/CD相关

4、攻击向量,以及被重点关注的攻击事件和安全漏洞的广泛研究,整理形成本文档,旨在帮助防御者确定其CI/CD生态系统安全的重点领域。本文档的编制由众多跨领域和跨学科的行业专家共同参与,以确保其符合当前的威胁态势、风险面,以及应对这些风险时所面临的挑战。感谢所有参与本文档编制、审查和验证的行业专家。原文原文作者作者 Daniel Krivelevich CTO at Cider Security Omer Gil Director of Research at Cider Security 审查审查人员人员 Iftach Ian Amit Advisory CSO at Rapid7 Jonathan

5、 Claudius Director of Security Assurance at Mozilla Michael Coates CEO&Co-Founder at Altitude Networks,Former CISO at Twitter Jonathan Jaffe CISO at Lemonade Insurance Adrian Ludwig Chief Trust Officer at Atlassian Travis McPeak Head of Product Security at Databricks Ron Peled Founder&CEO at Protect

6、Ops,Former CISO at LivePerson Ty Sbano CISO at Vercel Astha Singhal Director,Information Security at Netflix Hiroki Suezawa Security Engineer at Mercari,inc.Tyler Welton Principal Security Engineer at Built Technologies,Owner at Untamed Theory Tyler Young Head of Security at Relativity Ory Segal CTO

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文介绍了OWASP CI/CD十大安全风险项目,该项目通过对CI/CD相关攻击向量,以及被重点关注的攻击事件和安全漏洞的广泛研究,整理形成本文档,旨在帮助防御者确定其CI/CD生态系统安全的重点领域。 十大风险包括: 1. 不足的流程控制机制:攻击者可以滥用流程控制机制不足来部署恶意工件。 2. 不当的身份识别和访问管理:身份认证管理不善,增加了身份认证失效的可能性和损害程度。 3. 依赖链滥用:攻击者可以滥用开发工作站和构建环境,以获取代码依赖中的相关缺陷。 4. 管道投毒执行:攻击者可以在构建管道配置中注入恶意代码或者命令,来操纵构建过程。 5. 基于流水线的访问控制不足:攻击者会利用基于流水线的访问控制不足带来的风险,滥用流水线许可之外的更高权限。 6. 凭据清理不足:围绕凭据的访问控制、不安全的账户管理和过度宽松的凭据等方面,使攻击者能够获取和使用整个流水线中各种账户信息和授权令牌。 7. 不安全的系统配置:不安全的系统配置风险源于不同管道系统的安全设置、配置和加固中存在的缺陷。 8. 第三方服务的不受控使用:第三方服务对CI/CD系统中资源的访问极其容易,所以产生了和第三方服务不受管控的使用有关的风险。 9. 不正确的工件完整性验证:没有足够的机制来确保代码和工件得到验证,允许有权访问CI/CD流程中某个系统的攻击者将恶意代码或工件推送到管道中。 10. 日志记录和可见性不足:攻击者能够在CI/CD环境中执行恶意活动,而不会在攻击链的任何阶段被检测到。
如何防止CI/CD环境中的凭据泄露? 如何确保CI/CD流水线的访问控制安全? 如何提高CI/CD系统的日志记录和可见性?
客服
商务合作
小程序
服务号
折叠