LinkedIn y terceros utilizan cookies imprescindibles y opcionales para ofrecer, proteger, analizar y mejorar nuestros servicios, y para mostrarte publicidad relevante (incluidos anuncios profesionales y de empleo) dentro y fuera de LinkedIn. Consulta más información en nuestra Política de cookies.

Selecciona Aceptar para consentir o Rechazar para denegar las cookies no imprescindibles para este uso. Puedes actualizar tus preferencias en cualquier momento en tus ajustes.

Comenzar prueba gratis Iniciar sesión

Del curso: GitHub Actions: Formação Básica

Accede al curso completo hoy mismo

Únete hoy para acceder a más de 25.000 cursos impartidos por expertos del sector.

Garantindo a segurança do pipeline - Parte 2

Garantindo a segurança do pipeline - Parte 2

Del curso: GitHub Actions: Formação Básica

Comenzar mi mes de prueba gratis Comprar para mi equipo

Garantindo a segurança do pipeline - Parte 2

“

Uma vulnerabilidade que eu queria mostrar para você é como nós podemos resolver e tratar o problema de injeção de código. Por que que isso é problemático? Porque, bom, se você não souber trabalhar esse tipo de problema, você pode acabar permitindo a execução de comandos de sistema operacional dentro do seu Pipeline, e você, honestamente, não vai querer isso, já que isso traz uma série de problemas gravíssimos de segurança, como extração de dados, entre outras coisas. Então, pensando nisso, eu já criei nesse meu repositório um Pipeline, que nós podemos visualizar aqui, onde ele será executado quando uma issue for aberta e, se você olhar nos os, nos steps, você verá uma task bem simples, que ela está escrevendo um valor na tela. E esse valor é o valor do evento da issue, que é o "github.event.issue.title". Ou seja, ele vai obter o título desta nossa issue e escrever na nossa tela. Em teoria, algo muito simples, algo muito tranquilo. Vamos então criar uma nova issue. Eu vou abrir…

Contenido