16명의 전문가가 참여한 심층 연구 및 권장 사항
CI/CD 파이프라인은 소프트웨어 개발의 핵심으로, 개발자가 코드를 저장, 컴파일 및 배포하는 기반이 됩니다. 클라우드 네이티브 조직에서 중요한 역할을 하는 CI/CD 파이프라인의 취약점이 공격을 선동하려는 악의적인 공격자들의 일반적인 표적이 되는 것은 당연한 일입니다.
최근 몇 년 동안 DevOps, 자동화, 코드 종속성 등의 트렌드로 인해 CI/CD 공격 표면도 크게 변화했습니다. 이처럼 복잡한 보안 환경에서는 CI/CD 보안을 어디서부터 시작해야 할지 알기 어려울 수 있습니다.
이 가이드를 통해 CI/CD 보안 여정을 시작할 때 우선순위를 정해야 할 가장 중요한 위험에 대해 알아보세요. 데이터 유출 및 악성 코드 삽입과 같은 문제를 예방할 수 있도록 가장 중요한 CI/CD 파이프라인의 취약점을 사전에 식별하고 해결할 수 있는 실용적인 팁을 얻을 수 있습니다.
가이드를 다운로드하여 방법을 알아보세요.
강력한 로깅 및 모니터링 기능을 구현합니다.
CI/CD 생태계 내에서 최소 권한 원칙을 유지합니다.
종속성 체인 남용을 완화합니다.
오염된 파이프라인 실행(PPE) 공격을 방지합니다.
안전하지 않은 시스템 구성을 식별하고 수정합니다.
그 외 다수
