CI/CD渗透测试靶场
描述
CI/CD Goat 项目允许工程师和安全从业者通过一系列 11 项挑战来学习和实践 CI/CD 安全性,这些挑战针对的是真实、全面的 CI/CD 环境。这些场景难度各异,每个场景都侧重于一个主要的攻击向量。
这些挑战涵盖了十大 CI/CD 安全风险,包括流量控制机制不足、PPE(中毒管道执行)、依赖链滥用、PBAC(基于管道的访问控制)等等。
不同的挑战灵感源自爱丽丝梦游仙境,每个挑战都以不同的角色为主题。
该项目的环境基于 Docker 容器,可以在本地运行。这些容器包括: