Investigación a fondo y recomendaciones de 16 expertos
Los pipelines de CI/CD son el corazón del desarrollo de software, ya que sirven como la base sobre la cual los desarrolladores almacenan, compilan e implementan el código. Y dado el papel fundamental que desempeñan en las organizaciones nativas de la nube, no es de extrañar que los puntos débiles de los pipelines CI/CD sean objetivos comunes para los adversarios que buscan instigar un ataque.
La superficie de ataque de CI/CD también ha cambiado considerablemente en los últimos años, debido a tendencias como el auge de DevOps, la automatización y las dependencias en el código. En este complejo panorama de la seguridad, puede resultar difícil saber por dónde empezar con la seguridad de CI/CD.
En esta guía conocerá los riesgos más importantes a los que debe dar prioridad al inicio de su trayectoria en la seguridad de CI/CD. Obtendrá consejos prácticos que le permitirán identificar y corregir de forma proactiva los puntos débiles más críticos de los pipelines de CI/CD, de modo que pueda evitar problemas como la filtración de datos y la inyección de código malicioso.
Descargue la guía para descubrir cómo:
implementar funciones de supervisión y creación de logs sólidas;
cumplir con el principio del mínimo privilegio en todo el ecosistema de los ciclos de CI/CD;
mitigar el uso indebido de la cadena de dependencias;
prevenir los ataques por ejecución de ciclos envenenados;
identificar y corregir las configuraciones de sistemas no seguras;
enterarse de otras cuestiones útiles.
