CI/CD конвейеры являются критичными с точки зрения безопасности — они имеют доступ к исходному коду, учётным данным и развёртыванию в production. Скомпрометированный конвейер может быть катастрофичным (атаки на цепочку поставок). Защита конвейеров включает защиту секретов, самого конвейера, зависимостей и производимых артефактов.
Почему это важно
Pipelines are a HIGH-VALUE TARGET — they have powerful access:
→ SOURCE CODE, deployment CREDENTIALS, production ACCESS, secrets
→ a compromised pipeline can inject malicious code into your software (SUPPLY CHAIN
ATTACK — affecting all your users) or steal credentials/deploy malicious versions
→ Real, serious attacks (SolarWinds, etc.) targeted build/CI systems.
