Is iad slabhraí CI/CD ríthábhachtach ó thaobh slándála — tá rochtain aici ar an bhfoinse chóid, dintiúir, agus fhorghníomhú táirgeachta. Is féidir le slabhraí comhromhaithe a bheith tubaisteach (ionsaithe slabhraí soláthair). Bainníonn dídíonadh slabhraí le runda rúndiamhair, an slabhraí féin, dílchodanna, agus na déantúsáin a ghintear a dhíonú.
Cén fáth a bhíonn slabhraí sábháilte ríthábhachtach
Pipelines are a HIGH-VALUE TARGET — they have powerful access:
→ SOURCE CODE, deployment CREDENTIALS, production ACCESS, secrets
→ a compromised pipeline can inject malicious code into your software (SUPPLY CHAIN
ATTACK — affecting all your users) or steal credentials/deploy malicious versions
→ Real, serious attacks (SolarWinds, etc.) targeted build/CI systems.
