代码测试工具_软件压力测试_web应用安全测试-道普云

行业新闻

黑客入侵Codecov代码测试工具,或泄露数万家企业数据

前段时间,根据外媒报道,托管代码测试报告和数据的Codecov 在线平台遭到黑客攻击,黑客恶意修改了Bash Uploader 脚本,这一行为将影响其2.9万名客户,很有可能引发连锁的数据泄漏事件。近日该代码测试工具对外宣称,已经修复了该脚本的问题。

道普云测试平台

攻击者通过越权访问某 Google Cloud Storage (GCS) 密钥,将 其Bash Uploader 脚本做了修改,将用户在其平台集成的敏感数据信息导出给第三方服务器。如:执行 Bash Uploader 脚本时,可被访问的客户通过 CI 运行器传递的任何凭据、令牌或密钥;可通过这些凭据、令牌或密钥访问的任何服务、数据存储和应用程序代码;使用 Bash Uploaders 将覆盖率上传到持续集成过程中 Codecov 的仓库的 git 远程信息(原始仓库的 URL)。

Codecov官方表示,虽然他们也设置了安全策略、程序、实践和控制,持续监控网络和系统中的异常活动,但仍旧未能避免黑客的恶意攻击。

有相关研究表明,85%的企业都存在被攻击的漏洞。网络安全领域最具风险的数据类型是:知识产权、客户信息、员工敏感数据,黑客通常通过盗取用户凭证的方式,入侵盗取数据。数据一旦被盗取、泄露或是售卖,就会导致公司利益名誉受损。很多企业在数据安全管理中都存在很大的误区和盲点,并未真正做好安全检测和加固措施,致使平台数据面临很大的风险。

道普云测试平台可免费提供静态代码测试工具Fortify SCA、动态应用程序测试工具Fortify WebInspect、安全加固工具爱加密的免费试用资格。白盒测试与黑盒测试相结合,全面发现安全隐患,帮助软件测试工程师将问题直接定位到代码行,并提供修复建议。注册道普云测试平台,立即获取多款测试工具的免费试用资格。


现在注册/登录,测试工具免费试用

申请试用