読者になる

Copy/Cut/Paste/Hatena

2021-09-02から1日間の記事一覧

2021-09-02

GitHub Actionsのサプライチェーンを構成しているDockerイメージやサードパーティActionのコード対して任意のコマンドを実行するツールを作ってみた

Go GitHub Actions Security PoC

注意: 本エントリで紹介するツールは現時点でPoCな実装であり、効果や効率を保証するものではありません。 ちょっと前に社内でGitHub Actionsのサプライチェーン攻撃についての話題があがって、「なるほどー。今時は、リポジトリのコードだけの脆弱性や第三…

はてなブックマーク - GitHub Actionsのサプライチェーンを構成しているDockerイメージやサードパーティActionのコード対して任意のコマンドを実行するツールを作ってみた
プロフィール
id:k1LoW id:k1LoW
読者です 読者をやめる 読者になる 読者になる
このブログについて
検索
最新記事
  • gomockで「呼ばれるべき」と指定した関数の非同期な実行を待ちたいのでテストヘルパーを書いてみた
  • octocovはコードカバレッジを確認するCLIツールとしても使える
  • 椅子と机が最終形態になった
  • PHPerKaigi 2022でGitHub Actionsについて発表した #phperkaigi
  • PHPerKaigiが好きな理由 #phperkaigi
月別アーカイブ
Copy/Cut/Paste/Hatena Copy/Cut/Paste/Hatena

Powered by Hatena Blog | ブログを報告する

引用をストックしました

引用するにはまずログインしてください

引用をストックできませんでした。再度お試しください

限定公開記事のため引用できません。

読者です 読者をやめる 読者になる 読者になる