Etiket: CICD
Sürekli entegrasyon ve sürekli teslimat/dağıtım (CI/CD), kodun farklı ortamlara nasıl geliştirildiğini ve yayınlandığını otomatikleştiren uygulamaları ifade eder. CI/CD boru hatları,…
CI/CD boru hatları için yaygın olarak kullanılan otomasyon sunucusu Jenkins, popüler eklentilerdeki çeşitli güvenlik açıklarını ele alan kritik bir güvenlik…
Siber güvenlik uzmanları, sofistike tehdit aktörlerinin hassas bulut kaynaklarına yetkisiz erişim elde etmek için sürekli entegrasyon/sürekli dağıtım (CI/CD) boru hatlarını…
Github eylemini içeren tedarik zinciri saldırısı, “TJ-Actions/Chanes-Files”, Coinbase’in açık kaynaklı projelerinden birine karşı, kapsamda daha yaygın bir şeye dönüşmeden önce…
23.000 depo tarafından kullanılan yaygın olarak kullanılan ‘TJ-Actions/Chaned-Files’ GitHub eylemine bir tedarik zinciri saldırısı, potansiyel olarak tehdit aktörlerinin GitHub eylemleri…
17 Mart 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Siber güvenlik araştırmacıları, sürekli entegrasyon ve sürekli teslimat (CI/CD) iş akışını kullanarak…
11 Ekim 2024Ravie LakshmananDevOps / Güvenlik Açığı GitLab, isteğe bağlı dallarda Sürekli Entegrasyon ve Sürekli Teslimat (CI/CD) işlem hatlarının çalıştırılmasına…
CI/CD hattı, yazılım ekiplerinin kodları daha hızlı, daha güvenli ve daha güvenilir bir şekilde teslim etmesine yardımcı olan bir dizi…
Dalış Özeti: Siber Güvenlik ve Altyapı Güvenlik Ajansı, federal kurumları tehdit gruplarının Jenkins’teki kritik bir güvenlik açığını aktif olarak istismar…
GitLab, bir aydan kısa bir süre içinde ikinci kez, DevOps platformunun topluluk ve kurumsal sürümlerinde sürekli entegrasyon/sürekli geliştirme (CI/CD) hatlarını…
28 Haz 2024Haber odasıYazılım Güvenliği / DevOps GitLab, sürekli entegrasyon ve sürekli dağıtım (CI/CD) kanallarını herhangi bir kullanıcı olarak çalıştırmak…
NIST, yazılım tedarik zinciri güvenliğini DevSecOps CI/CD işlem hatlarına (SP 800-204D) entegre etmeye yönelik nihai yönergelerini yayınladı. Bu Help Net…