Pipeline Security für CI/CD Workflows ist ein wachsender Bestandteil verantwortungsvoller Softwareorganisation, weil Pipelines selbst zum Angriffsziel werden können. Wer hier methodisch arbeitet, schließt typische Lücken. Der Kurs zeigt zentrale Bausteine sicherer CI/CD-Workflows.

!Kursinhalt

!1. Risikofelder in CI/CD
*Geheimnis- und Zugriffsmanagement
*Manipulierte Abhängigkeiten
*Missbrauch über Pull Requests

!2. Schutzmaßnahmen
*Geheimnisverwaltung in Pipelines
*Statische Analysen und Reviews
*Verifizierte Pakete und Images

!3. Berechtigungen in Pipelines
*Eingrenzung der Aktionen
*Trennung von Build- und Deployment-Rollen
*Audit-Logs

!4. Pflege und Weiterentwicklung
*Reaktion auf Sicherheitsvorfälle
*Reviewzyklen für Pipelines
*Verzahnung mit Plattform- und Sicherheitsteams

!Berufliche Relevanz

*Reduktion typischer Risiken in der Software-Lieferung
*Höhere Vertrauensbasis bei Stakeholdern
*Profilierung im DevSecOps-Umfeld