Sandbox Escape - CI/CD用語集の定義
sandbox escape は、隔離されたコードがその分離境界を破ってホストや他のテナントに作用できてしまう脆弱性です。CIでは信頼できないコードを実行する際の重大なリスクであり、そのためrunnerのjobは使い捨てで堅牢化されたsandboxを使用します。
関連ガイド
Privilege Escalation - CI/CD Glossary DefinitionPrivilege escalation is gaining higher permissions than granted - user to root, or one role to a broader one…
Container Breakout - CI/CD Glossary DefinitionA container breakout is workload code escaping its container to reach the host kernel or other containers - t…
Same-Origin Policy - CI/CD Glossary DefinitionThe same-origin policy stops a page from reading data from a different origin - the browser’s baseline isolat…