Angara Security запускает пентест CI/CD-процессов

Контролируете ли вы безопасность не только кода, но и всего процесса его создания, тестирования и доставки? CI/CD — сердце современной разработки, и его защита критически важна.

Анализ защищённости CI/CD-процессов - специализированный аудит инфраструктуры разработки, который уже выявил критические риски в реальных проектах.

Что проверяем:

Системы управления исходным кодом (SCM)
CI-серверы и runner-ноды
Хранилища секретов и артефактов
Интеграции с облачными сервисами

Примеры реальных находок в пилотных проектах:

Утечка учётных данных DevOps-инженера с максимальными привилегиями
Обход политик безопасности в Azure DevOps Server через теги runner-нод
Отсутствие проверки подписи артефактов — риск подмены сборки

Почему это важно?

По данным экспертов, только в Q1 2025 выявлено ~18 тыс. вредоносных open-source-пакетов, а объём вредоносного кода в репозиториях вырос на 26%. Недавняя атака на библиотеку Axios затронула миллионы разработчиков по всему миру. Вместо проверки только финального кода, мы помогаем контролировать безопасность на самых ранних этапах разработки.

Подробности об услуге — в материале CNews

MAX |

ВКонтакте |

Сайт

@angarasecurity