У меня есть конвейер CI / CD для развертывания моего весеннего загрузочного приложения в PCF. У него есть задание для вызова сценария оболочки для развертывания в среде PCF. Как я могу гарантировать, что он не установит вредоносное ПО, чтобы хакер не мог его испортить. Любые идеи / предложения приветствуются.

1
Rajesh Bhojwani 11 Мар 2018 в 19:42

1 ответ

Лучший ответ

Есть два способа посмотреть на него (что я знаю):

Во-первых, ваш конвейер CI / CD создает и развертывает ваше приложение, поэтому, если вы не добавите вредоносное ПО в свое приложение (возможно, случайно из-за скомпрометированной версии библиотеки), он не будет развертывать вредоносное ПО. .

Во-вторых, вы абсолютно можете добавить автоматическую проверку безопасности на свои трубопроводы, например, путем интеграции со статическим или динамическим сканером вредоносных программ. Вы можете сделать этот этап в вашем трубопроводе, где-то до развертывания, что делает трубопровод остановить и отключен, если сканер обнаруживает вредоносный код.

(Обратите внимание, что некоторые облачные сканеры вредоносных программ, такие как virustotal, делают все загруженные файлы доступными для всех подписчиков своей службы, что может быть неприемлемо в некоторых случаях; обязательно прочтите и поймите Условия использования сканера, прежде чем использовать его. ).

0
moritz 12 Мар 2018 в 10:56