AWS - Codebuild Enum
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
AWS CodeBuild é reconhecido como um serviço de integração contínua totalmente gerenciado. O principal objetivo deste serviço é automatizar a sequência de compilar o código-fonte, executar testes e empacotar o software para fins de implantação. O benefício predominante oferecido pelo CodeBuild reside em sua capacidade de aliviar a necessidade de os usuários provisionarem, gerenciarem e escalarem seus servidores de build. Essa conveniência se deve ao fato de que o próprio serviço gerencia essas tarefas. As características essenciais do AWS CodeBuild incluem:
Serviço Gerenciado: O CodeBuild gerencia e escala os servidores de build, liberando os usuários da manutenção do servidor.
Integração Contínua: Ele se integra ao fluxo de trabalho de desenvolvimento e implantação, automatizando as fases de build e teste do processo de liberação de software.
Produção de Pacotes: Após as fases de build e teste, ele prepara os pacotes de software, tornando-os prontos para implantação.
O AWS CodeBuild se integra perfeitamente com outros serviços da AWS, aumentando a eficiência e a confiabilidade do pipeline CI/CD (Integração Contínua/Implantação Contínua).
Na página a seguir, você pode verificar como abusar das permissões do codebuild para escalar privilégios:
AWS - Codebuild PrivescAprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)