taibeihacker
Moderator
此存储库包含我们的Usenix Security '23 Paper'argus3360的代码,用于上演静态污染分析GitHub工作流程和动作的框架。 Argus是专门为GitHub动作设计的综合安全分析工具。旨在提高CI/CD工作流程的安全性,Argus利用污染跟踪技术和影响分类器来检测GitHub Action Workfrows中的潜在漏洞。
有关更多信息,请访问我们的网站-Secureci.org。
Impact Classifier: Argus类将漏洞确定为高,中和低严重性类别,从而更清楚地理解了每个已确定的漏洞的潜在影响。这对于缓解工作的优先级是残酷的。
python argus.py-mode [mode] - url [ - 输出folder path_to_output] [ - c...USENIX安全研讨会(USENIX SECURICE 23)}, 年={2023}, }
有关更多信息,请访问我们的网站-Secureci.org。
Features
Taint-Tracking: Argus使用复杂的算法来跟踪潜在的不受信任的数据从特定来源到GitHub Actions in github Actions工作流程中的批评性水平。这可以识别可能导致代码注入攻击的漏洞。Impact Classifier: Argus类将漏洞确定为高,中和低严重性类别,从而更清楚地理解了每个已确定的漏洞的潜在影响。这对于缓解工作的优先级是残酷的。
Usage
此Python脚本提供了一个命令行接口,用于与GitHub存储库和GitHub操作进行交互。python argus.py-mode [mode] - url [ - 输出folder path_to_output] [ - c...USENIX安全研讨会(USENIX SECURICE 23)}, 年={2023}, }