El desarrollo de software moderno se basa casi por completo en canalizaciones automatizadas de CI/CD, pero si estas canalizaciones son explotadas por atacantes, pueden tener graves consecuencias, como fugas de código. Casualmente, encontré esta lista de recursos de seguridad meticulosamente compilada por Awesome CI/CD Security, que incluye varios recursos relacionados con la seguridad de CI/CD. Abarca libros teóricos, casos prácticos, guías oficiales, herramientas de código abierto, e incluye también artículos especiales de seguridad para plataformas populares como GitHub Actions, GitLab y Jenkins. GitHub: https://t.co/sCt8jSFlo3 Contenido principal: - Los libros de referencia y las guías oficiales de seguridad nos ayudan a construir un sistema sistemático de conocimiento sobre seguridad; - Blogs especializados en seguridad para las principales plataformas CI/CD, que cubren métodos de ataque comunes; - Tutoriales en vídeo de seguridad cuidadosamente seleccionados, que demuestran de forma intuitiva las prácticas de ataque y defensa en entornos CI/CD; - Una herramienta práctica de escaneo de seguridad que puede detectar errores de configuración y vulnerabilidades en el flujo de datos; - El entrenamiento con cabras CI/CD y otros entornos prácticos de entrenamiento nos permiten practicar en un entorno seguro; - Analizar casos de ataques reales para comprender incidentes de seguridad reales que hayan ocurrido. Adecuado para ingenieros DevOps, investigadores de seguridad y desarrolladores preocupados por la seguridad del software, como material de aprendizaje y referencia.
