CI/CD パイプラインを保護する方法 from securityboulevard.com
security summary
CI/CD での ID 管理とアクセス制御
CI/CD パイプラインにより、チームはより迅速に作業でき、手動エラーの可能性が少なくなりますが、悪意のあるアクターが悪用できる新しい攻撃対象面も提示されます。
攻撃者が CD/CD パイプラインを悪用できないようにする最善の方法の 1 つは、誰がどのツールやリソースにアクセスできるかをロックすることです。
DevOps チームのすべてのメンバーにアクセス権を付与すると便利な場合がありますが、開発者とエンジニアはすべてにアクセスできます。
CI/CD パイプラインでシークレットを公開しない
攻撃者がシステム内で最初に探すことの 1 つは、さらにアクセスする方法、つまりシークレットとも呼ばれるハードコードされた資格情報です。
コメント