CISA 和 NSA 分享有关保护 CI/CD 环境安全的指南

发布时间：2025-12-07 21:32:29 作者：玩站小弟

我要评论

网络安全和基础设施安全局 (CISA) 和国家安全局 (NSA) 发布了有关组织如何确保持续集成和持续交付 (CI/CD) 管道免受恶意攻击的指南。该文档包括强化 CI/CD 云部署以及改进开发、安全。

网络安全和基础设施安全局 (CISA) 和国家安全局 (NSA) 发布了有关组织如何确保持续集成和持续交付 (CI/CD) 管道免受恶意攻击的和N环境指南。

该文档包括强化 CI/CD 云部署以及改进开发、分享安全和运营防御 (DevSecOps) 的有关建议和最佳实践。

CI/CD 是保护一种用于创建和测试代码更改的开发流程，被视为 DevSecOps 的安全关键部分，将自动化和安全性集成到开发生命周期中。和N环境

云的源码下载分享日益普及导致 CI/CD 管道在商业云环境中实施，使其成为威胁行为者的有关有吸引力的目标，这些威胁行为者希望将恶意代码注入 CI/CD 应用程序、保护窃取敏感信息或导致拒绝服务（拒绝服务）。安全

CISA 和 NSA 指出，和N环境CI/CD 环境面临的分享安全威胁包括不安全的第一方和第三方代码、中毒的源码库有关管道执行、管道访问控制不足、保护不安全的安全系统配置、使用不安全的第三方服务以及秘密泄露。

恶意威胁行为者可能会利用不安全代码引入的 CI/CD 漏洞，可能会通过破坏源代码管理存储库来操纵构建过程，可能会利用缺乏访问控制或错误配置来在 CI/CD 管道中进行枢转，并且可能会通过以下方式引入安全漏洞：不当使用第三方服务。服务器租用

为了强化环境，建议组织在云应用程序和服务上使用强加密算法、使用强凭据、向 CI/CD 配置添加签名、对所有代码更新使用两人规则 (2PR)、实施最低权限策略、实施网络分段以及审计和保护机密和用户凭据。

此外，这两个机构建议更新操作系统、软件和 CI/CD 工具，删除不必要的高防服务器应用程序，使用恶意软件检测工具，将安全扫描集成为 CI/CD 管道的一部分，限制使用不受信任的代码，分析提交的代码，删除临时资源，并实施软件物料清单 (SBOM) 和软件组成分析 (SCA)。

“NSA 和 CISA 鼓励组织实施拟议的亿华云缓解措施，以强化其 CI/CD 环境并支持组织 DevSecOps。通过实施拟议的缓解措施，组织可以减少 CI/CD 环境中的利用向量数量，并为对手的渗透创造一个具有挑战性的环境，”两家机构指出。

云计算

Tag：

实例解析Java反射，你会了吗？
反射是大多数语言里都必不不可少的组成部分，对象可以通过反射获取他的类，类可以通过反射拿到所有方法包括私有），拿到的方法可以调用，总之通过“反射”，我们可以将Java这种静态语言附加上动态特性。什么是反
2025-12-07
安卓智能手机怎么快速截屏？
截图功能已经成为智能手机越来越重要的功能，它能让我们更加便捷的捕捉屏幕的画面，下面介绍几种常见的手机截图方法。操作步骤:方法一：快捷组合键截屏利用【电源键】+【音量-】键一起按住即可截图，定位到需要截
2025-12-07
adobe scan下载地址 adobe scan安卓/ios版下载网址
Adobe Scan下载安卓版adobe发布了一款全新的应用adobe scan，这是一款OCR应用。OCR识别系统，其目的很简单，只是要把影像作一个转换，使影像内的图形继续保存、有表格则表格内资料及
2025-12-07
Google Play 版优酷居然没广告！欺负国人？
就比如优酷，国内版可以说是广告满天飞，视频前缓冲广告，视频中插播广告，横幅弹窗广告，后台还不忘给你装个游戏，最气人的就是即使你买了会员，还TM来一个。在国内，这些互联网公司已经发展得非常成熟了，积攒了
2025-12-07
微软发现影响 Linux 和 macOS系统的 ncurses 库漏洞
微软在 ncursesnew curses 的缩写）编程库中发现了一组内存损坏漏洞，威胁者可利用这些漏洞在易受攻击的 Linux 和 macOS 系统上运行恶意代码。微软威胁情报研究人员 Jonath
2025-12-07
微信语音转英语方法图解教程
1、现在小伙伴们如果想把自己的微信语音转换为英语文字的话，那么就需要进入到“微信”的聊天界面，并且录制发送英语语音上滑屏幕。2、紧接着我们就可以通过右下角的“转文字”按钮，将语音消息转换为文字了，不过
2025-12-07