ギトゥープ
v0.0.0
すべての道は雲に通じている
GitOops は、攻撃者と防御者が CI/CD パイプラインと GitHub アクセス制御を悪用することで、GitHub 組織内の横方向の移動と権限昇格パスを特定するのに役立つツールです。
これは、GitHub 組織とその CI/CD ジョブおよび環境変数の間の関係をマッピングすることによって機能します。これは、Bolt 互換のグラフ データベースをバックエンドとして使用するため、openCypher を使用して攻撃パスをクエリできます。
MATCH p=(:User{login:"alice"})-[*..5]->(v:EnvironmentVariable)
WHERE v.name =~ ".*SECRET.*"
RETURN p
GitOops は、Bloodhound や Cartography などのツールからインスピレーションを得ています。
ドキュメント、その他のクエリの例、BSides London での講演をご覧ください。
