16人の専門家による徹底的な調査と提言
CI/CDパイプラインはソフトウェア開発の心臓部であり、開発者がコードを保存し、コンパイルし、デプロイするための基盤として機能します。クラウド ネイティブな組織におけるCI/CDパイプラインの重要な役割を考えれば、CI/CDパイプラインの弱点が、攻撃を仕掛けようとする脅威アクターの一般的なターゲットであることは驚くことではないでしょう。
CI/CDのアタックサーフェスも、DevOpsの台頭や自動化、コード内の依存関係といったトレンドにより、近年大きく変化しています。このような複雑なセキュリティ状況の中で、CI/CDセキュリティについて何から始めればよいかを知ることは困難を極めます。
本ガイドでは、CI/CDセキュリティの取り組みの開始にあたって優先する必要がある、最重要リスクについて解説します。最も重要なCI/CDパイプラインの脆弱性を予防的に特定および修復可能にするための実践的なヒントを学ぶことで、データ漏洩や悪意のあるコードの挿入などの問題を防止できるようにします。
ダウンロードできる本ガイドでは、以下についてご確認いただけます。
強力なロギングとモニタリング機能を実装する方法。
CI/CDエコシステム内で最小特権の原則を維持する方法。
依存関係チェーンの悪用を阻止する方法。
有害なパイプライン実行(PPE)攻撃を防ぐ方法。
安全でないシステム構成を特定し、修正する方法。
その他多数を収録しています。
