CI/CD konvejeriai yra kritiniai saugumo atžvilgiu — jie turi prieigą prie išeities kodo, kredencialų ir gamybos diegimo. Sukomprometintas konvejeris gali būti katastrofiškas (tiekimo grandinės atakos). Konvejerių apsauga apima slaptažodžių apsaugą, paties konvejerio apsaugą, priklausomybių apsaugą ir pagamintų artefaktų apsaugą.
Kodėl konvejerio saugumas yra kritinis
Pipelines are a HIGH-VALUE TARGET — they have powerful access:
→ SOURCE CODE, deployment CREDENTIALS, production ACCESS, secrets
→ a compromised pipeline can inject malicious code into your software (SUPPLY CHAIN
ATTACK — affecting all your users) or steal credentials/deploy malicious versions
→ Real, serious attacks (SolarWinds, etc.) targeted build/CI systems.
