최신 소프트웨어 개발은 거의 전적으로 CI/CD 자동화 파이프라인에 의존하지만, 이러한 파이프라인이 공격자에게 악용될 경우 코드 유출과 같은 심각한 결과를 초래할 수 있습니다. 우연히 Awesome CI/CD Security에서 꼼꼼하게 정리한 보안 리소스 목록을 발견했는데, 여기에는 CI/CD 보안과 관련된 다양한 리소스가 포함되어 있습니다. 이 책에는 이론적인 서적, 실제 사례, 공식 가이드, 오픈 소스 도구가 포함되어 있으며, GitHub Actions, GitLab, Jenkins와 같은 주류 플랫폼을 위한 특별 보안 문서도 포함되어 있습니다. GitHub: https://t.co/sCt8jSFlo3 주요 내용: - 권위 있는 서적과 공식 보안 가이드는 체계적인 보안 지식 시스템을 구축하는 데 도움이 됩니다. - 주요 CI/CD 플랫폼을 위한 전담 보안 블로그로, 일반적인 공격 방법을 다룹니다. - CI/CD 환경에서의 공격 및 방어 관행을 직관적으로 보여주는 신중하게 선택된 보안 비디오 튜토리얼 - 파이프라인의 구성 오류와 취약점을 감지할 수 있는 실용적인 보안 스캐닝 도구 - CI/CD Goat 및 기타 실습 교육 환경을 통해 안전한 환경에서 실습할 수 있습니다. - 실제 공격 사례를 분석하여 발생한 실제 보안 사고를 파악합니다. 소프트웨어 보안에 관심이 있는 DevOps 엔지니어, 보안 연구원 및 개발자에게 학습 및 참고 자료로 적합합니다.
