Title (deu): Sicherheitsrisiken und Gegenmaßnahmen für DevOps Umgebungen

Author: Sramec, D. (Dominik)

Description (deu): Masterarbeit, Fachhochschule St. Pölten, Masterstudiengang Information Security, 2018

Description (deu): In der heutigen Softwareentwicklung müssen Features immer schneller entwickelt, getestet und an den Kunden geliefert werden, um wettbewerbsfähig bleiben zu können. Dies ist mit traditionellen Modellen, wie zum Beispiel dem Wasserfallmodell, nicht mehr möglich, da diese Ansätze meist zu starr und wenige, dafür aber große, Releases vorsehen. Mithilfe der agilen Softwareentwicklung können Releasezeiten verkürzt und regelmäßig Features, Fehlerbehebungen oder Verbesserungen schneller in Produktion, und damit zum Kunden, gebracht werden. Dabei werden teilweise Sicherheitsaspekte, wie zum Beispiel die Codequalität, Codeschwachstellen oder Fehlkonfigurationen beziehungsweise andere Faktoren, die den Auslieferungsprozess behindern oder manipulieren könnten, vernachlässigt. Ein Beispiel hierfür wären manipulierte Docker-Images, die einem Angreifer eine Reverse Shell eröffnen und anschließend zum Schürfen von Kryptowährungen missbraucht werden könnten [1]. Die für diesen Angriff verwendeten Images waren über 10 Monate hinweg über das offizielle Docker-Repository „Docker-Hub“ verfügbar und wurden insgesamt 5 Millionen Mal heruntergeladen. Diese Arbeit gibt einen Überblick über DevOps und DevSecOps und die jeweiligen Konzepte dahinter. Weiters werden mögliche Angriffsziele auf eine Deployment Pipeline mithilfe von Attack Trees dargestellt, beschrieben und dazugehörige Gegenmaßnahmen vorgeschlagen. Abschließend werden die am häufigsten gelisteten Gegenmaßnahmen in einer Top 10 Tabelle veranschaulicht.

Description (eng): In today's software development, features need to be developed, tested and delivered to customers faster than ever to be able to stay competitive. This is no longer possible with traditional models, such as the waterfall model, since these approaches usually provide too rigid and few large releases. Agile software development can shorten release times and bring regular features, bug fixes, or improvements faster to production and to the customer. Unfortunately, security aspects such as code quality, weaknesses, misconfigurations or other factors that could hinder or manipulate the delivery process are often neglected. An example would be a manipulated Docker image, which opens a reverse shell to an attacker, who afterwards installs a crypto mining software [1]. The images used in this attack were available for over 10 months through Docker's official Docker repository and were downloaded 5 million times. This work gives an overview of DevOps and DevSecOps and the respective concepts behind it. Furthermore, by using attack trees, possible attacks on a deployment pipeline are shown, described and associated countermeasures are proposed. Finally, the most commonly-listed countermeasures are illustrated in a Top 10 table.

Object languages: German

Date: 2018

Rights: © All rights reserved

Classification: Softwareentwicklung ; DevOps ; Sicherheitsmaßnahme

Permanent Identifier