AccueilContact

Bullfrog - Sécurisez vos flux de travail Github Actions

Publié dans Sécurité Informatique
11 juillet 2024
1 min read
Bullfrog - Sécurisez vos flux de travail Github Actions

Bullfrog

Augmentez la sécurité de vos flux de travail Github Actions en utilisant Bullfrog ! Avec Bullfrog, vous pouvez facilement contrôler toutes vos connexions réseau sortantes effectuées depuis vos flux de travail Github Actions en définissant une liste d’IP et/ou de domaines que vous souhaitez autoriser.

Pas sûr des IP ou des domaines ? Utilisez simplement le mode par défaut pour obtenir une liste de toutes les connexions réseau sortantes, sans impact sur vos flux de travail existants.

Utilisation

  • uses: bullfrogsec/bullfrog@37cbe3f08b15d9595789d51874dd7468fef1b8d9
    • v0.6.1 with:
      • allowed-ips: Liste des IP autorisées pour les connexions sortantes.
      • allowed-domains: Liste des domaines autorisés pour les connexions sortantes.
      • dns-policy: Contrôle de la politique DNS lorsque egress-policy est défini sur block.
      • egress-policy: La politique de sortie à appliquer. Les valeurs valides sont audit et block.

Scénarios

Par défaut

Le mode par défaut fonctionnera en mode audit et ne bloquera aucune requête.

  • uses: bullfrogsec/bullfrog@37cbe3f08b15d9595789d51874dd7468fef1b8d9
    • v0.6.1

Bloquer toutes les connexions sortantes

  • uses: bullfrogsec/bullfrog@37cbe3f08b15d9595789d51874dd7468fef1b8d9
    • v0.6.1 with:
      • egress-policy: block

Autoriser uniquement les requêtes vers les domaines nécessaires pour extraire une image Docker du hub Docker

  • uses: bullfrogsec/bullfrog@37cbe3f08b15d9595789d51874dd7468fef1b8d9
    • v0.6.1 with:
      • egress-policy: block
      • allowed-domains: .docker.com, docker.io, .docker.io

Autoriser uniquement les requêtes vers une adresse IP spécifique sans bloquer les requêtes DNS

  • uses: bullfrogsec/bullfrog@37cbe3f08b15d9595789d51874dd7468fef1b8d9
    • v0.6.1 with:
      • egress-policy: block
      • allowed-ips: 1.2.3.4
      • dns-policy: any

Examen des requêtes sortantes bloquées ou non autorisées

Vous pouvez consulter les requêtes sortantes bloquées ou non autorisées dans le résumé du flux de travail.

Compatibilité des runners

Cette action prend actuellement en charge les runners hébergés par Github sur Ubuntu (, et ).

Licence

Le code et la documentation de ce projet sont publiés sous la licence MIT.

Source de l’article


Share

Article précédent
Checklist de brief de contenu SEO

Articles similaires

Accès aux services AWS avec propagation d'identité de confiance
11 juillet 2024
2 min
© 2024, All Rights Reserved.

Liens Rapides

Partenariats et opportunités publicitairesContactez nous

Réseaux Sociaux