Comment Stateward vous protège contre attaques de pipeline ci/cd
La menace
Un workflow qui interpole une entrée non fiable dans une étape run, épingle une référence d’action mutable, accorde des permissions trop larges ou expose un secret dans un run est une voie directe vers un build compromis — la façon dont beaucoup d’attaques supply-chain récentes atterrissent réellement.
Comment Stateward le détecte
Le moteur CI/CD de Stateward inspecte GitHub Actions et GitLab CI pour l’injection de script, les références mutables, les permissions trop larges et les secrets-en-run, à chaque modification de vos fichiers de pipeline.
Alertes récentes de cette classe
- mediumGHSA-HHPQ-7WG4-36JMCakePHP Authentication: Open redirect weakness via backslash bypass
- criticalGHSA-8FQ9-273G-6MRGAvo: Missing Authorization in Avo Association Attach Endpoint Allows Unauthorized Relationship Manipulation and Privilege Escalation
- mediumGHSA-X2QC-CMH9-F4HFDeno: Denial of service via non-ASCII bytes in WebSocket response headers
- criticalGHSA-2F55-G35J-5JMFHAPI FHIR: XXE in XsltUtilities.saxonTransform via unhardened Saxon TransformerFactory
Vérifiez votre dépôt
Connectez un dépôt et Stateward analyse votre prochaine pull request — en lecture seule, gratuit pour les particuliers et l’open source.
Conçu pour mériter votre confiance
Lecture seule & éphémère
Stateward commente, sans jamais pousser, fusionner ou stocker vos clés.
Hébergement souverain UE
Code et données restent hébergés en UE via Citadea — pensé pour NIS2, DORA et le CRA.
Conscient de tout le code
Raisonne sur le graphe d’appels et les frontières de confiance, pas seulement le diff.
Stateward est en bêta et recrute des partenaires de conception. Conçu par Yggdrasil Digital.