Les pipelines CI/CD sont notoirement opaques quant à ce qui se passe exactement à l’intérieur. Oui, vous rédigez la liste des instructions, mais êtes-vous sûr que tout se passe exactement comme décrit ? Pire encore, la plupart des pipelines sont complètement éphémères, de sorte que même si quelque chose de grave se produit, il n’y a aucune trace par la suite. Barak Brudo, DevRel de Scribe, et Angel Rivera, DevRel de Circle CI, unissent leurs forces pour parler de la sécurisation d'une chaîne de preuves de ce qui se passe dans votre pipeline. À l'aide d'exemples concrets, nous proposerons des leçons qui devraient être applicables quel que soit le pipeline que vous utilisez.
Profil LinkedIn d'Angel Rivera – https://www.linkedin.com/in/punkdata/
Profil LinkedIn de Barak Brudo – https://www.linkedin.com/in/barakbrudo/
Profil LinkedIn de Scribe Security – https://www.linkedin.com/company/7792...