우리는 zizmor의 GitHub Actions 정적 분석기를 강화했습니다
보안 연구는 CI 보안을 강화하기 위해 GitHub Actions 정적 분석기인 zizmor를 개선하는 것을 목표로 했습니다. 이 연구는 공격자가 Trivy 침해와 같은 잘못된 구성을 악용하는 취약점을 다루었습니다. 팀은 zizmor의 기능을 검증하기 위해 오픈 소스 리포지토리에서 41,253개의 워크플로우로 구성된 테스트 코퍼스를 구축했습니다. 이 테스트는 앵커 사용이
