CISA: CI/CD környezetek védelme

Editors' Pick
Geronimo

A Nemzetbiztonsági Ügynökség (NSA) és a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) kiadott egy kiberbiztonsági tájékoztatót (CSI), amelyben ajánlásokat és bevált gyakorlatokat oszt meg a fejlesztés, a biztonság és az üzemeltetés (DevSecOps) felhőalapú megvalósításai védelmének javítására. 

Az útmutató elmagyarázza, hogyan lehet a legjobb biztonsági gyakorlatokat integrálni a tipikus szoftverfejlesztési és üzemeltetési (DevOps) CI/CD környezetekbe. Amint azt az idővel növekvő számú kompromittálódás bizonyítja, a szoftverellátási láncok és a CI/CD-környezetek vonzó célpontok a rosszindulatú kiberszereplők számára.

FORRÁS