По умолчанию GitLab предоставляет разработчикам обширные привилегии, что открывает возможности для атак, особенно в контексте автоматизированных систем обновления серверных приложений. Нами была разработана методика, которая позволяет обеспечить безопасность данного механизма автоматизации. Методика предполагает использование встроенных функций GitLab, таких как роли, мультипайплайны и сервис-аккаунты.
Щукин А.И., Груздев Я.В. (науч. рук. Ищенко А.П.) Разработка методики безопасного автоматизированного обновления серверных приложений на платформе GitLab // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2024]. URL: https://kmu.itmo.ru/digests/article/12737