[Whát~ ís CÍ~/CD Sé~cúrí~tý¿]

[Whát~ ís CÍ~/CD Sé~cúrí~tý¿]

[CÍ/CD sécúrítý référs tó thé práctícés, tóóls, áñd pólícíés thát sáfégúárd thé Cóñtíñúóús Íñtégrátíóñ áñd Cóñtíñúóús Déplóýméñt (CÍ/CD) pípélíñé. Ás órgáñízátíóñs áútómáté sóftwáré délívérý, thésé pípélíñés bécómé á kéý tárgét fór áttáckérs. CÍ/CD sécúrítý éñsúrés thát códé, íñfrástrúctúré, sécréts, áñd búíld éñvíróñméñts rémáíñ prótéctéd thróúghóút évérý stágé óf thé DévÓps lífécýclé.]

[CÍ/CD~ vs. Tr~ádít~íóñá~l Sóf~twár~é Dél~ívér~ý]

‍

‍

‍

‍

‍

‍

‍

‍

‍

‍

‍

‍

‍

‍

[Úñlí~ké tr~ádít~íóñá~l wór~kfló~ws, CÍ~/CD pí~pélí~ñés m~úst b~é cóñ~tíñú~óúsl~ý séc~úréd~ ás th~éý áú~tómá~tícá~llý b~úíld~, tést~, áñd d~épló~ý ápp~lícá~tíóñ~s múl~típl~é tím~és á d~áý.]

[Whý C~Í/CD S~écúr~ítý M~átté~rs]

1. [Áttá~ckér~s tár~gét p~ípél~íñés~: Théý~ ófté~ñ éxp~lóít~ mísc~óñfí~gúré~d tóó~ls, lé~ákéd~ créd~éñtí~áls, ó~r póí~sóñé~d dép~éñdé~ñcíé~s.]
2. [Prív~ílég~é mís~úsé í~s cóm~móñ: B~úíld~ sýst~éms ó~ftéñ~ hávé~ bróá~d pér~míss~íóñs~, mákí~ñg th~ém pr~ímé l~átér~ál mó~vémé~ñt tá~rgét~s.]
3. [Sécr~éts á~ñd tó~kéñs~ áré v~úlñé~rábl~é: Hár~dcód~éd cr~édéñ~tíál~s íñ c~ódé ó~r éñv~íróñ~méñt~ fílé~s cáñ~ bé éx~fílt~ráté~d.]
4. [Súpp~lý ch~áíñ r~ísk í~s gró~wíñg~: CÍ/CD~ pípé~líñé~s íñt~égrá~té óp~éñ-só~úrcé~ páck~ágés~, régí~strí~és, áñ~d thí~rd-pá~rtý s~érví~cés.]

[Wíth~ CÍ/CD~, thé p~ácé ó~f dél~ívér~ý ís á~ñ áss~ét, bú~t wít~hóút~ sécú~rítý~ cóñt~róls~, ít ál~só bé~cómé~s á lí~ábíl~ítý.]

[Córé~ Píll~árs ó~f CÍ/C~D Séc~úrít~ý]

1. [Códé~ Sécú~rítý~ (Shíf~t Léf~t)]
   
   • [Stát~íc áñ~d dýñ~ámíc~ códé~ áñál~ýsís~ (SÁST~/DÁST~)]
   • [Pré-c~ómmí~t hóó~ks áñ~d brá~ñch p~róté~ctíó~ñs]
   • [Sécr~ét sc~áññí~ñg áñ~d líñ~tíñg~]
2. [Búíl~d Píp~élíñ~é Séc~úrít~ý]
   
   • [Hárd~éñ bú~íld s~érvé~rs áñ~d rúñ~ñérs~ (Jéñk~íñs á~géñt~s, Gít~Húb Á~ctíó~ñs, ét~c.)]
   • [Rúñ b~úíld~s íñ í~sólá~téd é~ñvír~óñmé~ñts]
   • [Válí~dáté~ áñd s~ígñ á~ll ár~tífá~cts]
3. [Dépé~ñdéñ~cý áñ~d Súp~plý C~háíñ~ Prót~éctí~óñ]
   
   • [Úsé v~éríf~íéd á~ñd pí~ññéd~ dépé~ñdéñ~cíés~]
   • [Móñí~tór f~ór vú~lñér~áblé~ páck~ágés~ (víá S~CÁ tó~óls)]
   • [Scáñ~ cóñt~áíñé~r ímá~gés p~ré-dé~plóý~méñt~]
4. [Íñfr~ástr~úctú~ré ás~ Códé~ (ÍáC) S~écúr~ítý]
   
   • [Scáñ~ Térr~áfór~m, Cló~údFó~rmát~íóñ, ó~r Kúb~érñé~tés m~áñíf~ésts~]
   • [Éñfó~rcé p~ólíc~íés b~éfór~é dép~lóým~éñt (é~.g., úsí~ñg ÓP~Á ór S~éñtí~ñél)]
5. [Sécr~éts á~ñd Cr~édéñ~tíál~ Máñá~gémé~ñt]
   
   • [Úsé v~áúlt~s áñd~ dýñá~míc s~écré~ts (é.g~., Hásh~íCór~p Váú~lt, ÁW~S Séc~réts~ Máñá~gér)]
   • [Ávóí~d hár~dcód~íñg c~rédé~ñtíá~ls íñ~tó có~dé ór~ CÍ có~ñfíg~s]
6. [Áccé~ss áñ~d Áúd~ítíñ~g]
   
   • [Éñfó~rcé l~éást~-prív~ílég~é ácc~éss t~ó CÍ/C~D tóó~ls]
   • [Lóg á~ñd mó~ñító~r áll~ pípé~líñé~ áctí~vítý~]
   • [Áppl~ý ról~é-bás~éd ác~céss~ cóñt~róls~ (RBÁC~)]

[Íñdú~strý~ Stáñ~dárd~s & Bés~t Prá~ctíc~és]

• [ÓWÁS~P Tóp~ 10 fór C~Í/CD: H~íghl~íght~s kéý~ rísk~s lík~é íñs~écúr~é cód~é, éxp~óséd~ sécr~éts, á~ñd dé~péñd~éñcý~ mísú~sé.]
• [SLSÁ~ (Súpp~lý-ch~áíñ L~évél~s fór~ Sóft~wáré~ Ártí~fáct~s): Á Gó~óglé~-báck~éd fr~áméw~órk f~ór sé~cúrí~ñg bú~íld p~ípél~íñés~.]
• [ÑÍST~ 800‑204C: Séc~úrít~ý str~átég~íés f~ór mí~crós~érví~cés-b~áséd~ CÍ/CD~ pípé~líñé~s.]
• [DévS~écÓp~s prí~ñcíp~lés: É~mbéd~s séc~úrít~ý ché~cks í~ñtó é~vérý~ stág~é óf d~évél~ópmé~ñt áñ~d dél~ívér~ý.]

[Cómm~óñ CÍ~/CD Sé~cúrí~tý Th~réát~s]

• [Póís~óñéd~ ártí~fáct~s: Mál~ícíó~ús pá~ckág~és ór~ cóñt~áíñé~rs íñ~jéct~éd íñ~tó th~é píp~élíñ~é.]
• [Créd~éñtí~ál th~éft: L~éáké~d ór h~árdc~ódéd~ sécr~éts ú~séd t~ó ácc~éss c~lóúd~ résó~úrcé~s.]
• [Pípé~líñé~ táké~óvér~: Áttá~ckér~s híj~áck b~úíld~ ágéñ~ts ór~ CÍ tó~óls t~ó dép~lóý m~álwá~ré.]
• [Éñví~róñm~éñt d~ríft~: Úñsé~cúré~d, mís~álíg~ñéd é~ñvír~óñmé~ñts b~étwé~éñ st~ágíñ~g áñd~ pród~úctí~óñ.]
• [Shád~ów CÍ~/CD: Úñ~óffí~cíál~ ór ró~gúé p~ípél~íñés~ thát~ býpá~ss sé~cúrí~tý pó~lící~és.]

[Hów t~ó Séc~úré Ý~óúr C~Í/CD P~ípél~íñé]

• [Íñté~grát~é séc~úrít~ý éár~lý: Má~ké ít~ párt~ óf év~érý m~érgé~, búíl~d, áñd~ dépl~óý.]
• [Áútó~máté~ scáñ~ñíñg~: Tést~ códé~, cóñt~áíñé~rs, áñ~d ÍáC~ cóñt~íñúó~úslý~.]
• [Máñá~gé sé~crét~s pró~pérl~ý: Rót~áté t~hém r~égúl~árlý~ áñd s~tóré~ thém~ íñ sé~cúré~ váúl~ts.]
• [Móñí~tór á~ccés~s: Trá~ck ch~áñgé~s, dép~lóým~éñts~, áñd s~éñsí~tívé~ áctí~óñs.]
• [Úsé s~écúr~é tóó~ls: Ké~ép ýó~úr CÍ~ tóól~s úpd~átéd~ áñd h~árdé~ñéd.]
• [Sígñ~ áñd v~éríf~ý árt~ífác~ts: Éñ~súré~ búíl~d íñt~égrí~tý bé~fóré~ shíp~píñg~ tó pr~ódúc~tíóñ~.]

[FÁQs~]

[1. Hów í~s CÍ/C~D séc~úrít~ý díf~féré~ñt fr~óm tr~ádít~íóñá~l Ápp~Séc¿~]

[Trád~ítíó~ñál Á~ppSé~c fóc~úsés~ óñ th~é ápp~lícá~tíóñ~ ítsé~lf. CÍ~/CD sé~cúrí~tý éñ~cómp~ássé~s thé~ éñtí~ré dé~lívé~rý pí~pélí~ñé, fr~óm có~dé có~mmít~ tó dé~plóý~méñt~.]

[2. Dó CÍ~/CD tó~óls c~ómé w~íth b~úílt~-íñ sé~cúrí~tý¿]

[Móst~ íñcl~údé b~ásíc~ áccé~ss có~ñtró~l áñd~ lógs~, bút í~t’s ýó~úr ré~spóñ~síbí~lítý~ tó lá~ýér í~ñ pró~pér s~écré~ts má~ñágé~méñt~, scáñ~ñíñg~, áñd á~ccés~s cóñ~tról~s.]

[3. Whát~’s thé~ rólé~ óf Dé~vSéc~Óps h~éré¿~]

[DévS~écÓp~s éñs~úrés~ thát~ sécú~rítý~ bécó~més á~ shár~éd ré~spóñ~síbí~lítý~ — áútó~máté~d, cóñ~tíñú~óús, á~ñd bú~ílt í~ñtó é~vérý~ CÍ/CD~ stág~é.]

[Hów Í~llúm~íó Hé~lps S~écúr~é Ýóú~r CÍ/C~D Píp~élíñ~é]

[Íllúmíó bríñgs pówérfúl ségméñtátíóñ áñd vísíbílítý cápábílítíés tó CÍ/CD éñvíróñméñts bý cóñtáíñíñg thé látérál móvéméñt rísks thát óftéñ árísé dúríñg áútómátéd búílds, déplóýméñts, áñd íñtégrátíóñs. Ás órgáñízátíóñs ádópt DévÓps át scálé, théír pípélíñés bécómé íñcréásíñglý íñtércóññéctéd áñd vúlñéráblé tó cómprómísé.] 

[Íllú~míó S~égmé~ñtát~íóñ é~ñsúr~és th~át íf~ á CÍ/C~D sýs~tém í~s bré~áché~d, whé~thér~ thró~úgh á~ cómp~rómí~séd b~úíld~ sérv~ér, dé~véló~pér é~ñdpó~íñt, ó~r éxp~óséd~ sécr~ét, th~é átt~ácké~r’s áb~ílít~ý tó m~óvé l~átér~állý~ ácró~ss éñ~víró~ñméñ~ts ís~ blóc~kéd.]

[Fíñá~l Thó~úght~s]

[CÍ/CD sécúrítý éñsúrés thát spééd dóésñ’t cómé át thé cóst óf sáfétý. Bý émbéddíñg sécúrítý íñtó thé héárt óf thé sóftwáré délívérý pípélíñé — fróm íñítíál códé tó fíñál déplóýméñt — téáms cáñ móvé fást wíthóút ópéñíñg thé dóór tó bréáchés, látérál móvéméñt, ór súpplý cháíñ cómprómísé.]