CISA 和 NSA 分享有关保护 CI/CD 环境安全的指南 环球观热点
为了强化环境,建议组织在云应用程序和服务上使用强加密算法、使用强凭据、向 CI/CD 配置添加签名、对所有代码更新使用两人规则 (2PR)、实施最低权限策略、实施网络分段以及审计和保护机密和用户凭据。
(资料图)
网络安全和基础设施安全局 (CISA) 和国家安全局 (NSA) 发布了有关组织如何确保持续集成和持续交付 (CI/CD) 管道免受恶意攻击的指南。
该文档包括强化 CI/CD 云部署以及改进开发、安全和运营防御 (DevSecOps) 的建议和最佳实践。
CI/CD 是一种用于创建和测试代码更改的开发流程,被视为 DevSecOps 的关键部分,将自动化和安全性集成到开发生命周期中。
云的日益普及导致 CI/CD 管道在商业云环境中实施,使其成为威胁行为者的有吸引力的目标,这些威胁行为者希望将恶意代码注入 CI/CD 应用程序、窃取敏感信息或导致拒绝服务(拒绝服务)。
CISA 和 NSA 指出,CI/CD 环境面临的安全威胁包括不安全的第一方和第三方代码、中毒的管道执行、管道访问控制不足、不安全的系统配置、使用不安全的第三方服务以及秘密泄露。
恶意威胁行为者可能会利用不安全代码引入的 CI/CD 漏洞,可能会通过破坏源代码管理存储库来操纵构建过程,可能会利用缺乏访问控制或错误配置来在 CI/CD 管道中进行枢转,并且可能会通过以下方式引入安全漏洞:不当使用第三方服务。
为了强化环境,建议组织在云应用程序和服务上使用强加密算法、使用强凭据、向 CI/CD 配置添加签名、对所有代码更新使用两人规则 (2PR)、实施最低权限策略、实施网络分段以及审计和保护机密和用户凭据。
此外,这两个机构建议更新操作系统、软件和 CI/CD 工具,删除不必要的应用程序,使用恶意软件检测工具,将安全扫描集成为 CI/CD 管道的一部分,限制使用不受信任的代码,分析提交的代码,删除临时资源,并实施软件物料清单 (SBOM) 和软件组成分析 (SCA)。
“NSA 和 CISA 鼓励组织实施拟议的缓解措施,以强化其 CI/CD 环境并支持组织 DevSecOps。通过实施拟议的缓解措施,组织可以减少 CI/CD 环境中的利用向量数量,并为对手的渗透创造一个具有挑战性的环境,”两家机构指出。
上一篇:贵州贵阳:探索前置服务模式 全面优化营商环境|环球新视野
下一篇:最后一页
X 关闭
推荐内容
- CISA 和 NSA 分享有关保护 CI/CD 环境安全的指南 环球观热点
- 贵州贵阳:探索前置服务模式 全面优化营商环境|环球新视野
- 天天最新:2023年生态文明贵阳国际论坛将聚焦绿色低碳发展
- 5月份,吉林省全社会用电量同比增长11.41%-环球即时看
- 金科服务再度回购20万股 斥资227.21万港元
- 保加利亚: Enery 与金属生产商 KCM 签署太阳能PPA_天天看热讯
- 贵州证监局召开2023年辖区期货监管暨专题调研座谈会 快讯
- 每日资讯:用心倾听 从“新”出发 彭镇幼儿园召开2023级新生家长会
- 农发行杨凌示范区分行:打造“水利银行”“绿色银行”特色品牌 实现水利建设贷款零突破
- 莱克电气:上半年净利同比预增2.69%-25.51% 当前播报
- 嫦娥四号简介50字 嫦娥四号简介
- 河南科技学院志愿服务团出征亚运会
- 世界观速讯丨东方环宇(603706)7月3日主力资金净卖出73.52万元
- 信仰的光丨卓嘎、央宗姐妹:守好祖国的每一寸土地 全球滚动
- 上半年苏州新房住宅网签同比暴跌48.63% 楼市依然不容乐观-天天时讯
- 速看:新运行图:南昌车站开行旅客列车310.5对
- 2023广西贺州昭平县特岗教师招聘工作现场资格复审及考试公告
- 国机精工:公司生产交叉滚子轴承,但没有减速机产品_世界微速讯
- 韶能股份:子公司华南精锻科技生产精密锻造件 不生产减速器 天天实时
- 出现service unavailable(service unavailable什么意思)-环球聚看点
- 九江文澜地产40%股权挂牌转让,底价1426万元|每日观点
- 2023年7月3日碳酸二甲酯价格最新行情预测 世界热议
- 全球视点!专精特新加持高端楼宇,企业云集共商未来 深圳前海人寿金融中心全力打造湾区一流总部平台
- 全球消息!广东2023空军招飞什么时候录取?
- 定性指标是什么意思_定性指标|天天速看
- 被巨石砸中的“渝A97G82”:6名遇难者中有3名学生,有人刚过15岁生日 环球热头条
- 日本强排核污染水,国际社会不能姑息
- 每日资讯:锦浪科技:融资净偿还420.9万元,融资余额6.26亿元(06-30)
- 时间和精力在通勤+工作安排得当,基本不怎用花时间。|最资讯
- 环球新消息丨ChatGPT流量见顶,AI革命中道崩殂?或许是OpenAI在下一盘大棋
- 德转最新门将身价:库尔图瓦、多纳鲁马和迈尼昂4500万欧
- 三大央企合作:上海宝长燃能源发展有限公司在临港新片区揭牌
- 蜱虫有多大_蜱虫一般有多少厘米 当前关注
- 谁说豪门不会做生意?皇马队史四笔经典交易狂赚2亿
- 新漫评:海洋不是日本的“下水道”,更不是试验场
- 百里冰是哪个小说里的_百里冰
- 线路总长178公里 超高压跨江输变电工程江苏投运
- 环球热消息:运动会感想100字以下 运动会感想100字
- 镇平县:无人机作业防治病虫害
- win7显示桌面图标的方法_win7显示桌面图标
- 世界快看点丨贾某某(男,63岁),终身禁入
- 速读:6月北京口岸出入境人员突破88万 再创今年出入境流量新高
- 世界微动态丨法国多地仍有冲突发生,超2400人被捕
- 观焦点:上海迪士尼禁止手推车入园
- 每日报道:中超沧州雄狮 VS 浙江队:Yo 米直播数据表现客队略有优势浙江保平争胜
- 费根:火箭从米尔斯交易中获得1个未来次轮选秀权-每日热闻
- 前沿热点:100版本上级元素结晶_dnf上级元素结晶多少钱
- 【天天时快讯】让半球什么意思怎么算赢 让半球什么意思
- B站 2023年七月番
- 1小时接诊3例!已进入高发季!
- 快件的揽收流程是哪些?_快件揽收是什么意思
- 青海省智慧双碳大数据中心揭牌 世界热议
- 破防了!意大利人发现2000年前就存在菠萝披萨?
- 2023年度“世纪好书”半年榜亮相第十三届江苏书展
- 梦见自己牙齿掉了是什么意思
- 为了千家万户,他们选择在高温下坚守|百事通
- AITO问界销服联合工作组成立 华为与赛力斯跨界合作再深化|通讯
- 注意!河南湖北四川等6省市部分地区发生地质灾害气象风险较高
- 四轮驱动的车型_什么汽车是四轮驱动|最新资讯
- 谣零零计划-每日热议
- 当前聚焦:《静监心语》第二期丨机动车检测站真的经常“暴力检测”吗?
- 智己LS7 6月销售1948台 焦点资讯
- 民生银行携手2023搜狐新闻马拉松助力西安历史文化传承 滚动
- 太阳辐射的能量主要来自太阳内部的热核反应对吗-太阳辐射的能量主要来自太阳内部的热核反应
- 吴京春晚打拳表情包(吴京春晚) 天天快资讯
- 各地丰富供给、释放消费新潜力 为促消费扩内需蓄能加力
- 江西瑞金:安置房园安居梦
- 每日视点!杵臼之交是什么意思由何而来(杵臼之交是什么意思)
- 夏日通勤选表 三枚不同风格欧米茄腕表推荐 世界消息
- 【当前热闻】官报时期
- 旭升集团:融资净偿还88.46万元,融资余额7819.61万元(06-30)-当前关注
- “网红小吃”柳州螺蛳粉瞄准预制菜产业|焦点报道
- 全球讯息:《奔跑吧》宣布延期播出 此前预告里有蔡徐坤
- 中化化肥(00297.HK):6月30日南向资金增持41.2万股|最资讯
- 天天报道:谷草谷丙偏低需要治疗吗_谷草谷丙偏低
- 示好?菲利克斯点赞恩里克即将前往巴黎担任主帅ins动态
- 荣誉勋章2010操作说明_荣誉勋章战士安装流程及方法详解
- 九人排球火爆“乡村” 村民的热情为乡村振兴注入新的活力 环球播资讯
- 我国知识产权保护社会满意度进一步提高 整体步入良好阶段
- 重庆娃离家出走 天津机场民警成功帮找回-当前快播
- 环球热头条丨湘潭爱尔仁和医院将医疗服务送进养老院 推进医养深度融合
- 迪威尔(688377.SH):8475万股限售股7月10日解禁
- 《装甲核心6:境界天火》公布完整版实机演示 多种要素展示
- 每日消息!金瑞矿业(600714)6月30日主力资金净买入1254.50万元
- 广播电台在线大全_中央人民广播电台在线收听
- 焦点精选!创业黑马(300688)盘中异动 股价振幅达8.12% 上涨7.09%(06-30)
- 为狗道歉被打村民 村民门口玉米被拔干部上门道歉 基本情况讲解
- hikes(hike官网) 环球新视野
- 14岁孩子因调皮被关教室8天?当地回应:不实 实时焦点
- 环球简讯:2023武汉中考成绩电话查询号码
- 高温持续驻守华北黄淮等地 长江中下游降雨增强
- 我们该怎么帮助年轻人就业
- 天天新资讯:北京神州飞腾信息科技有限公司_北京神州飞翔网络科技有限公司
- 全球看点:中国铺王网
- 今日播报!种党建的种子 开标杆的花——娄底潇湘职业学院创建标杆党组织工作纪实
- 服泽_对于服泽简单介绍 世界观焦点
- 消炎药有哪些图片大全_消炎药有哪些-世界资讯
- 佛山1-5月规上工业增加值增长7%,仍需扩内需和提振消费信心-环球新资讯
- 纽约金价29日下跌
- 宏观经济政策与发展规划 天天速看
精彩推荐
-
CISA 和 NSA 分享有关保护 CI/CD 环境安全的指南 环球观热点2023-07-03
-
贵州贵阳:探索前置服务模式 全面优化营商环境|环球新视野2023-07-03 -
天天最新:2023年生态文明贵阳国际论坛将聚焦绿色低碳发展2023-07-03 -
5月份,吉林省全社会用电量同比增长11.41%-环球即时看2023-07-03 -
金科服务再度回购20万股 斥资227.21万港元2023-07-03 -
保加利亚: Enery 与金属生产商 KCM 签署太阳能PPA_天天看热讯2023-07-03 -
贵州证监局召开2023年辖区期货监管暨专题调研座谈会 快讯2023-07-03 -
每日资讯:用心倾听 从“新”出发 彭镇幼儿园召开2023级新生家长会2023-07-03 -
农发行杨凌示范区分行:打造“水利银行”“绿色银行”特色品牌 实现水利建设贷款零突破2023-07-03 -
莱克电气:上半年净利同比预增2.69%-25.51% 当前播报2023-07-03 -
嫦娥四号简介50字 嫦娥四号简介2023-07-03 -
河南科技学院志愿服务团出征亚运会2023-07-03 -
世界观速讯丨东方环宇(603706)7月3日主力资金净卖出73.52万元2023-07-03 -
信仰的光丨卓嘎、央宗姐妹:守好祖国的每一寸土地 全球滚动2023-07-03 -
上半年苏州新房住宅网签同比暴跌48.63% 楼市依然不容乐观-天天时讯2023-07-03 -
速看:新运行图:南昌车站开行旅客列车310.5对2023-07-03 -
2023广西贺州昭平县特岗教师招聘工作现场资格复审及考试公告2023-07-03 -
国机精工:公司生产交叉滚子轴承,但没有减速机产品_世界微速讯2023-07-03 -
韶能股份:子公司华南精锻科技生产精密锻造件 不生产减速器 天天实时2023-07-03 -
-
九江文澜地产40%股权挂牌转让,底价1426万元|每日观点2023-07-03 -
2023年7月3日碳酸二甲酯价格最新行情预测 世界热议2023-07-03 -
-
全球消息!广东2023空军招飞什么时候录取?2023-07-03 -
定性指标是什么意思_定性指标|天天速看2023-07-03 -
被巨石砸中的“渝A97G82”:6名遇难者中有3名学生,有人刚过15岁生日 环球热头条2023-07-03 -
日本强排核污染水,国际社会不能姑息2023-07-03 -
每日资讯:锦浪科技:融资净偿还420.9万元,融资余额6.26亿元(06-30)2023-07-03 -
时间和精力在通勤+工作安排得当,基本不怎用花时间。|最资讯2023-07-03
-
环球新消息丨ChatGPT流量见顶,AI革命中道崩殂?或许是OpenAI在下一盘大棋2023-07-03 -
德转最新门将身价:库尔图瓦、多纳鲁马和迈尼昂4500万欧2023-07-03 -
三大央企合作:上海宝长燃能源发展有限公司在临港新片区揭牌2023-07-03 -
蜱虫有多大_蜱虫一般有多少厘米 当前关注2023-07-03 -
谁说豪门不会做生意?皇马队史四笔经典交易狂赚2亿2023-07-03 -
新漫评:海洋不是日本的“下水道”,更不是试验场2023-07-02 -
百里冰是哪个小说里的_百里冰2023-07-02 -
线路总长178公里 超高压跨江输变电工程江苏投运2023-07-02 -
环球热消息:运动会感想100字以下 运动会感想100字2023-07-02
-
镇平县:无人机作业防治病虫害2023-07-02 -
win7显示桌面图标的方法_win7显示桌面图标2023-07-02 -
世界快看点丨贾某某(男,63岁),终身禁入2023-07-02
-
速读:6月北京口岸出入境人员突破88万 再创今年出入境流量新高2023-07-02 -
世界微动态丨法国多地仍有冲突发生,超2400人被捕2023-07-02 -
观焦点:上海迪士尼禁止手推车入园2023-07-02
-
每日报道:中超沧州雄狮 VS 浙江队:Yo 米直播数据表现客队略有优势浙江保平争胜2023-07-02 -
费根:火箭从米尔斯交易中获得1个未来次轮选秀权-每日热闻2023-07-02 -
前沿热点:100版本上级元素结晶_dnf上级元素结晶多少钱2023-07-02 -
【天天时快讯】让半球什么意思怎么算赢 让半球什么意思2023-07-02
-
B站 2023年七月番2023-07-02 -
1小时接诊3例!已进入高发季!2023-07-02 -
快件的揽收流程是哪些?_快件揽收是什么意思2023-07-02 -
青海省智慧双碳大数据中心揭牌 世界热议2023-07-02 -
破防了!意大利人发现2000年前就存在菠萝披萨?2023-07-02
-
2023年度“世纪好书”半年榜亮相第十三届江苏书展2023-07-02 -
梦见自己牙齿掉了是什么意思2023-07-01 -
为了千家万户,他们选择在高温下坚守|百事通2023-07-01 -
AITO问界销服联合工作组成立 华为与赛力斯跨界合作再深化|通讯2023-07-01 -
注意!河南湖北四川等6省市部分地区发生地质灾害气象风险较高2023-07-01 -
四轮驱动的车型_什么汽车是四轮驱动|最新资讯2023-07-01 -
谣零零计划-每日热议2023-07-01 -
当前聚焦:《静监心语》第二期丨机动车检测站真的经常“暴力检测”吗?2023-07-01 -
智己LS7 6月销售1948台 焦点资讯2023-07-01 -
民生银行携手2023搜狐新闻马拉松助力西安历史文化传承 滚动2023-07-01 -
太阳辐射的能量主要来自太阳内部的热核反应对吗-太阳辐射的能量主要来自太阳内部的热核反应2023-07-01
-
吴京春晚打拳表情包(吴京春晚) 天天快资讯2023-07-01 -
各地丰富供给、释放消费新潜力 为促消费扩内需蓄能加力2023-07-01
-
江西瑞金:安置房园安居梦2023-07-01 -
每日视点!杵臼之交是什么意思由何而来(杵臼之交是什么意思)2023-07-01 -
夏日通勤选表 三枚不同风格欧米茄腕表推荐 世界消息2023-07-01 -
【当前热闻】官报时期2023-07-01 -
旭升集团:融资净偿还88.46万元,融资余额7819.61万元(06-30)-当前关注2023-07-01 -
“网红小吃”柳州螺蛳粉瞄准预制菜产业|焦点报道2023-07-01
-
全球讯息:《奔跑吧》宣布延期播出 此前预告里有蔡徐坤2023-07-01 -
中化化肥(00297.HK):6月30日南向资金增持41.2万股|最资讯2023-07-01
-
天天报道:谷草谷丙偏低需要治疗吗_谷草谷丙偏低2023-07-01
-
示好?菲利克斯点赞恩里克即将前往巴黎担任主帅ins动态2023-06-30 -
荣誉勋章2010操作说明_荣誉勋章战士安装流程及方法详解2023-06-30
-
九人排球火爆“乡村” 村民的热情为乡村振兴注入新的活力 环球播资讯2023-06-30 -
我国知识产权保护社会满意度进一步提高 整体步入良好阶段2023-06-30 -
重庆娃离家出走 天津机场民警成功帮找回-当前快播2023-06-30 -
环球热头条丨湘潭爱尔仁和医院将医疗服务送进养老院 推进医养深度融合2023-06-30
-
迪威尔(688377.SH):8475万股限售股7月10日解禁2023-06-30 -
《装甲核心6:境界天火》公布完整版实机演示 多种要素展示2023-06-30
-
每日消息!金瑞矿业(600714)6月30日主力资金净买入1254.50万元2023-06-30
-
广播电台在线大全_中央人民广播电台在线收听2023-06-30
-
-
为狗道歉被打村民 村民门口玉米被拔干部上门道歉 基本情况讲解2023-06-30 -
hikes(hike官网) 环球新视野2023-06-30 -
14岁孩子因调皮被关教室8天?当地回应:不实 实时焦点2023-06-30 -
环球简讯:2023武汉中考成绩电话查询号码2023-06-30
-
高温持续驻守华北黄淮等地 长江中下游降雨增强2023-06-30 -
我们该怎么帮助年轻人就业2023-06-30 -
天天新资讯:北京神州飞腾信息科技有限公司_北京神州飞翔网络科技有限公司2023-06-30
-
全球看点:中国铺王网2023-06-30 -
今日播报!种党建的种子 开标杆的花——娄底潇湘职业学院创建标杆党组织工作纪实2023-06-30
-
服泽_对于服泽简单介绍 世界观焦点2023-06-30 -
消炎药有哪些图片大全_消炎药有哪些-世界资讯2023-06-30
-
佛山1-5月规上工业增加值增长7%,仍需扩内需和提振消费信心-环球新资讯2023-06-30 -
纽约金价29日下跌2023-06-30 -
宏观经济政策与发展规划 天天速看2023-06-30