A CI/CD pipeline-ok biztonsági szempontból kritikusak — hozzáféréssel rendelkeznek a forráskódhoz, hitelesítési adatokhoz és az éles üzemben történő telepítéshez. Egy kompromittált pipeline katasztrofális lehet (ellátási lánc támadások). A pipeline-ok biztosítása magában foglalja a titkos adatok, a pipeline maga, a függőségek és az előállított összeállítások (artifaktok) védelmét.
A pipeline biztonsága miért kritikus
Pipelines are a HIGH-VALUE TARGET — they have powerful access:
→ SOURCE CODE, deployment CREDENTIALS, production ACCESS, secrets
→ a compromised pipeline can inject malicious code into your software (SUPPLY CHAIN
ATTACK — affecting all your users) or steal credentials/deploy malicious versions
→ Real, serious attacks (SolarWinds, etc.) targeted build/CI systems.
