Оценка защищенности инфраструктуры разработки и продуктовой среды от возможных атак внутреннего нарушителя — разработчика или другого сотрудника, а также от атак внешнего/внутреннего злоумышленника, получившего доступ во внутреннюю сеть с правами разработчика или другого сотрудника путем его взлома. Услуга выполняется путем имитации действий потенциального злоумышленника.

Задачи, которые решаем:

1 — Поиск уязвимостей компонентов инфраструктуры разработки и продуктовой среды, а также группировка категорий уязвимостей по степени их серьезности.

2 — Определение возможностей злоупотребления имеющимися доступами для влияния на проекты других команд, а также на инфраструктуру разработки в целом.

3 — Выявление возможностей влиять на деплои продуктовых приложений.

4 — Определение возможностей подмены и/или перезаписи артефактов и образов.

5 — Предоставление рекомендаций по снижению обнаруженных рисков, а также их приоритизация.