대표적인 예로 깃허브 액션같은 경우 커밋 sha1 해시 말고 브랜치 이름으로 뭔가 하면 보안 취약점 있음
[%] ci가 허점이 너무 많음
익명(117.111)
2021-04-27 19:58
추천 1
댓글 4
다른 게시글
-
로봇충인데 요즘에는 자바사무원들이 부러움 [3][%] 익명(59.13) | 21.04.27추천 0
-
요즘 서비스 전부 오픈소스인걸로 옮기는중 [3][%] 익명(110.70) | 21.04.27추천 0
-
게임쪽 코어파트는 인기가 없어서 그런지 책이 안나옴 [8][%] 익명(211.36) | 21.04.27추천 1
-
범용 엔진보다 특수목적 엔진 어때 [14][%] 츄럴(118.235) | 21.04.27추천 0
-
CS 지식 활용할때 엔진만드는거만한게 없긴함[%] 익명(121.172) | 21.04.27추천 0
-
CSS 진짜 어렵네;; [6][%] black7375(202.14) | 21.04.27추천 0
-
엔진제작은 딱 포폴용도만 있는 것 같음 [8][%] 익명(223.38) | 21.04.27추천 0
-
쉐이더 << 허접 [2][%] 익명(39.7) | 21.04.27추천 1
-
파이썬 오류 해결방법 도와줄사람만(지식인) [2][질문] 익명(125.182) | 21.04.27추천 2
-
opengl같은거 쓸때 결국 픽셀 각각의 알파같은거 조정하려면 [2][%] 익명(39.7) | 21.04.27추천 0
뭔말임 - dc App
cve 나와있음?
채굴 저건 좀 재밌네
제대로 막는 법 있을까 궁금하다