SmokedMeat: новый инструмент для проверки безопасности CI/CD-пайплайнов

Boost Security представила open-source фреймворк SmokedMeat для тестирования безопасности CI/CD-конвейеров. Инструмент имитирует реальные атаки, позволяя увидеть, как злоумышленник может скомпрометировать раннер, украсть учетные данные из памяти и получить доступ к облачной инфраструктуре. Это решение помогает командам разработки и ИБ оценить реальные риски своих пайплайнов. Почему это важно: такой подход позволяет выявить уязвимые цепочки атак до того, как ими воспользуются хакеры.