gitoops
v0.0.0
Alle Wege führen zu Wolken
GitOops ist ein Tool, das Angreifern und Verteidigern dabei hilft, Lateral Movement- und Privilegieneskalationspfade in GitHub-Organisationen zu identifizieren, indem sie CI/CD-Pipelines und GitHub-Zugriffskontrollen missbrauchen.
Es funktioniert durch die Zuordnung von Beziehungen zwischen einer GitHub-Organisation und ihren CI/CD-Jobs und Umgebungsvariablen. Es verwendet jede Bolt-kompatible Graphdatenbank als Backend, sodass Sie Ihre Angriffspfade mit openCypher abfragen können:
MATCH p=(:User{login:"alice"})-[*..5]->(v:EnvironmentVariable)
WHERE v.name =~ ".*SECRET.*"
RETURN p
GitOops lässt sich von Tools wie Bloodhound und Cartography inspirieren.
Schauen Sie sich die Dokumente, einige weitere Beispielabfragen und unseren BSides London-Talk an.
