現代のソフトウェア開発は、ほぼ完全に CI/CD 自動化パイプラインに依存していますが、これらのパイプラインが攻撃者に悪用されると、コード漏洩などの深刻な結果につながる可能性があります。 偶然にも、Awesome CI/CD Security が綿密にまとめたセキュリティ リソース リストを見つけました。このリストには、CI/CD セキュリティに関連するさまざまなリソースが含まれています。 理論書、実践的なケース、公式ガイド、オープンソースツールを網羅し、GitHub Actions、GitLab、Jenkins などの主流プラットフォーム向けの特別なセキュリティ記事も含まれています。 GitHub: https://t.co/sCt8jSFlo3 主な内容: - 権威ある書籍や公式のセキュリティ ガイドは、体系的なセキュリティ知識システムの構築に役立ちます。 - 一般的な攻撃手法を網羅した、主要な CI/CD プラットフォーム専用のセキュリティ ブログ。 - CI/CD 環境での攻撃と防御の実践を直感的に説明する、厳選されたセキュリティ ビデオ チュートリアル。 - パイプライン内の構成エラーや脆弱性を検出できる実用的なセキュリティ スキャン ツール。 - CI/CD Goat やその他の実践的なトレーニング環境により、安全な環境で練習することができます。 - 実際の攻撃事例を分析して、実際に発生したセキュリティ インシデントを理解します。 ソフトウェア セキュリティに関心のある DevOps エンジニア、セキュリティ研究者、開発者が学習したり参照したりするのに適しています。
