O desenvolvimento de software moderno depende quase inteiramente de pipelines automatizados de CI/CD, mas se esses pipelines forem explorados por atacantes, podem levar a consequências graves, como vazamentos de código. Por coincidência, encontrei esta lista de recursos de segurança meticulosamente compilada pela Awesome CI/CD Security, que inclui vários recursos relacionados à segurança de CI/CD. Abrange livros teóricos, casos práticos, guias oficiais, ferramentas de código aberto e também inclui artigos especiais sobre segurança para plataformas populares como GitHub Actions, GitLab e Jenkins. GitHub: https://t.co/sCt8jSFlo3 Conteúdo principal: Livros de referência e guias oficiais de segurança nos ajudam a construir um sistema de conhecimento de segurança sistemático; - Blogs de segurança dedicados às principais plataformas de CI/CD, abordando métodos de ataque comuns; - Tutoriais em vídeo de segurança cuidadosamente selecionados, que demonstram de forma intuitiva as práticas de ataque e defesa em ambientes CI/CD; - Uma ferramenta prática de varredura de segurança capaz de detectar erros de configuração e vulnerabilidades no pipeline; - O treinamento prático em cabras (CI/CD) e outros ambientes similares nos permite praticar em um ambiente seguro; - Analisar casos reais de ataques para compreender incidentes de segurança que ocorreram na realidade. Indicado para engenheiros DevOps, pesquisadores de segurança e desenvolvedores preocupados com a segurança de software, para que possam aprender e usar como referência.
