現在的軟體開發幾乎都離不開CI/CD 自動化管線,但這些管線一旦被攻擊者利用,可能導致程式碼外洩等嚴重後果。 恰巧,找到了Awesome CI/CD Security 這份精心整理的安全資源清單,收錄了CI/CD 安全相關的各類資源。 涵蓋了理論書籍、實戰案例、官方指南、開源工具等內容,也特別針對GitHub Actions、GitLab、Jenkins 等主流平台整理了專門的安全文章。 GitHub:https://t.co/sCt8jSFlo3 主要內容: - 權威書籍和官方安全指南,幫助我們建立系統的安全知識體系; - 針對各主流CI/CD 平台的專項安全博客,涵蓋常見攻擊手法; - 精選安全影片教學,直觀展示CI/CD 環境的攻防實戰; - 實用安全掃描工具,可偵測管線中的設定錯誤和漏洞; - CI/CD Goat 等實戰演練環境,讓我們在安全環境中練習; - 真實攻擊案例分析,了解實際發生過的安全事件。 適合DevOps 工程師、安全研究人員以及關注軟體供安全的開發者學習參考。
