gitoops
v0.0.0
모든 길은 구름으로 통한다
GitOops는 공격자와 방어자가 CI/CD 파이프라인 및 GitHub 액세스 제어를 악용하여 GitHub 조직의 측면 이동 및 권한 상승 경로를 식별하는 데 도움이 되는 도구입니다.
GitHub 조직과 해당 CI/CD 작업 및 환경 변수 간의 관계를 매핑하여 작동합니다. Bolt 호환 그래프 데이터베이스를 백엔드로 사용하므로 openCypher를 사용하여 공격 경로를 쿼리할 수 있습니다.
MATCH p=(:User{login:"alice"})-[*..5]->(v:EnvironmentVariable)
WHERE v.name =~ ".*SECRET.*"
RETURN p
GitOops는 Bloodhound 및 Cartography와 같은 도구에서 영감을 얻습니다.
문서, 추가 예제 쿼리 및 BSides London 토크를 확인해 보세요.
