Pipeline Security für CI/CD Workflows ist ein wachsender Bestandteil verantwortungsvoller Softwareorganisation, weil Pipelines selbst zum Angriffsziel werden können. Wer hier methodisch arbeitet, schließt typische Lücken. Der Kurs zeigt zentrale Bausteine sicherer CI/CD-Workflows.
!Kursinhalt
!1. Risikofelder in CI/CD
*Geheimnis- und Zugriffsmanagement
*Manipulierte Abhängigkeiten
*Missbrauch über Pull Requests
!2. Schutzmaßnahmen
*Geheimnisverwaltung in Pipelines
*Statische Analysen und Reviews
*Verifizierte Pakete und Images
!3. Berechtigungen in Pipelines
*Eingrenzung der Aktionen
*Trennung von Build- und Deployment-Rollen
*Audit-Logs
!4. Pflege und Weiterentwicklung
*Reaktion auf Sicherheitsvorfälle
*Reviewzyklen für Pipelines
*Verzahnung mit Plattform- und Sicherheitsteams
!Berufliche Relevanz
*Reduktion typischer Risiken in der Software-Lieferung
*Höhere Vertrauensbasis bei Stakeholdern
*Profilierung im DevSecOps-Umfeld