gitoops
v0.0.0
ทุกเส้นทางนำไปสู่เมฆ
GitOops เป็นเครื่องมือที่ช่วยให้ผู้โจมตีและผู้ปกป้องระบุการเคลื่อนไหวด้านข้างและเส้นทางการยกระดับสิทธิ์ในองค์กร GitHub โดยใช้ไปป์ไลน์ CI/CD และการควบคุมการเข้าถึง GitHub ในทางที่ผิด
ทำงานโดยการแมปความสัมพันธ์ระหว่างองค์กร GitHub กับงาน CI/CD และตัวแปรสภาพแวดล้อม โดยจะใช้ฐานข้อมูลกราฟที่เข้ากันได้กับ Bolt เป็นแบ็กเอนด์ ดังนั้นคุณจึงสามารถสืบค้นเส้นทางการโจมตีของคุณด้วย openCypher:
MATCH p=(:User{login:"alice"})-[*..5]->(v:EnvironmentVariable)
WHERE v.name =~ ".*SECRET.*"
RETURN p
GitOops ได้รับแรงบันดาลใจจากเครื่องมืออย่าง Bloodhound และการทำแผนที่
ตรวจสอบเอกสาร ตัวอย่างข้อความค้นหาเพิ่มเติม และการพูดคุยของ Bsides London
