Potoki CI/CD są krytyczne dla bezpieczeństwa — mają dostęp do kodu źródłowego, poświadczeń i wdrażania w produkcji. Skompromitowany potok może być katastrofalny (ataki na łańcuch dostaw). Zabezpieczanie potoków obejmuje ochronę sekretów, samego potoku, zależności i wytwarzanych artefaktów.
Dlaczego to ważne
Pipelines are a HIGH-VALUE TARGET — they have powerful access:
→ SOURCE CODE, deployment CREDENTIALS, production ACCESS, secrets
→ a compromised pipeline can inject malicious code into your software (SUPPLY CHAIN
ATTACK — affecting all your users) or steal credentials/deploy malicious versions
→ Real, serious attacks (SolarWinds, etc.) targeted build/CI systems.
