CI/CD pipeline jsou bezpečnostně kritické — mají přístup ke zdrojovému kódu, přihlašovacím údajům a nasazení do produkce. Kompromitovaný pipeline může být katastrofální (útok na supply chain). Zabezpečení pipeline zahrnuje ochranu tajných údajů, samotného pipeline, závislostí a vytvořených artefaktů.
Proč je zabezpečení pipeline kritické
Pipelines are a HIGH-VALUE TARGET — they have powerful access:
→ SOURCE CODE, deployment CREDENTIALS, production ACCESS, secrets
→ a compromised pipeline can inject malicious code into your software (SUPPLY CHAIN
ATTACK — affecting all your users) or steal credentials/deploy malicious versions
→ Real, serious attacks (SolarWinds, etc.) targeted build/CI systems.
