FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

十大 CICD 安全风险(四)

📝

内容提要

本篇文章中,我们将会了解凭据使用环境管理不善与不安全的系统配置,并给出相应的风险缓解建议。

🏷️

标签

安全
➡️

继续阅读

  1. 【零信任安全架构】持续验证 vs 一次性认证:信号流、会话风险和策略降级
    零信任认证模型动态调整信任分数,可能随时降级或撤销会话。传统模型在现代威胁下不再适用,需采用持续验证模式。该模式包括事件驱动、周期性和请求粒度三种方式,各...
  2. Dropbox如何利用模型上下文协议和Dash来弥补设计与代码之间的安全差距
    Dropbox开发了一种新系统,结合模型上下文协议和大型语言模型,自动检索代码审查中的相关安全威胁模型。这一系统解决了安全要求与代码实现之间的脱节问题,确...
  3. 扩展安全洞察:我们如何实现全球扫描能力提升10倍
    Cloudflare通过优化系统架构和数据库查询,将安全扫描能力提升了10倍,实现了所有账户的自动扫描,解决了扫描频率低和部分账户未扫描的问题,提升了安全性和响应时间。
  4. 为开源项目保障CI/CD安全:锁定依赖
    Cilium在CI/CD管道中通过固定SHA值防止恶意代码注入,使用Renovate自动更新依赖,确保依赖安全。所有Go依赖集中管理,避免外部模块代理风险...
  5. 企业文档安全最佳实践(二):给文档上“身份证”——手动标密与智能自动标密
    企业文档安全管理面临“标密”难题,提出手动标密与智能自动标密的双轨模式。手动标密培养员工安全意识,智能标密通过系统自动识别未标密文件。两者结合,确保新建文...
  6. 权威认可 | 绿盟科技入选《AI生成内容安全及风控管理技术应用指南》
    安全牛发布了《AI生成内容安全及风控管理技术应用指南》,分析了AIGC的安全风险,强调企业需建立全链路风控能力。指南指出六大核心风险,包括深度伪造和模型幻...
👤 个人中心
在公众号发送验证码完成验证