持续集成和持续交付 (CI/CD) 管道负责将应用程序从源代码提交到生产系统上的部署。CI/CD 安全尝试在 CI/CD 管道的所有阶段检测和修复应用程序安全的潜在风险。通过将安全性左移,CI/CD 安全性降低了软件缺陷和漏洞的成本和影响。
为什么 CI/CD 安全性至关重要
CI/CD 管道是 DevOps 设计方法成功的核心。代码开发完成并提交到存储库后,管道会自动构建代码、对其进行测试,并为部署到生产环境做好准备。
部署到生产环境的代码的安全性取决于 CI/CD 管道的安全性。如果测试用例不正确、不完整或被修改,则漏洞可能会被漏掉而未被发现。在 CI/CD 过程中,恶意代码或易受攻击的代码也可能通过第三方依赖项注入到应用程序中。CI/CD 安全有助于减轻整个 CI/CD 管道中的这些和其他安全风险。
CI/CD 安全风险
企业 CI/CD 管道、应用程序和 DevOps 流程面临众多安全风险,包括:
- 不安全的编码: CI/CD 管道的主要功能之一是在部署到生产环境之前测试代码。这包括安全测试,旨在在代码中的漏洞暴露给潜在的利用之前识别它们。
- 访问控制不足: CI/CD 管道中的代码必须能够访问某些数据和资源,以构建用于测试的功能图像。管道访问控制限制管道只能访问其角色所需的内容,从而最大限度地减少在管道内执行恶意代码时的潜在影响。
- 安全配置错误: CI/CD 管道是由各种系统组成的复杂环境。如果这些系统配置不当,可能会破坏管道的安全性。
- 泄露秘密:应用程序可能需要访问各种类型的机密信息,例如密码和 API 密钥。因此,这些秘密必须可以在 CI/CD 管道中访问以进行测试。如果这些秘密暴露在 CI/CD 管道或 DevOps 环境中,那么它们可能允许攻击者窃取数据、访问公司系统或向应用程序添加恶意功能。
- 易受攻击的第三方库:几乎所有应用程序都依赖第三方代码来实现各种功能。如果这些第三方库包含漏洞或后门,则可能会打开使用这些库的应用程序以供攻击者利用。
- 供应链攻击:在供应链攻击中,攻击者以应用程序所依赖的开源和第三方依赖项为目标。这可能包括向应用程序添加漏洞、后门或其他恶意功能。
保护 CI/CD 管道
CI/CD 管道及其使用的应用程序面临着各种潜在的安全风险。可以集成到 CI/CD 管道中以提高应用程序安全性 (AppSec)的一些解决方案包括:
- 源组合分析 (SCA):SCA 解决方案可识别应用程序使用的第三方依赖项及其包含的潜在漏洞。这可以防止易受攻击的第三方代码和供应链攻击。
- 源代码扫描:静态应用程序安全测试 (SAST) 检查应用程序的源代码是否存在潜在漏洞。代码扫描解决方案使 DevOps 团队能够在修复成本较低的软件开发生命周期 (SDLC) 的早期识别和纠正漏洞。
- 安全测试:在 SDLC 的测试阶段,动态应用程序安全测试(DAST) 解决方案可以识别功能应用程序中的漏洞。这些测试稍后在 SDLC 中进行,但可以识别 SAST 解决方案无法检测到的问题。
- 运行时安全性:漏洞可能在测试期间被忽略或在应用程序投入生产后被发现。运行时应用程序自我保护(RASP)等运行时安全解决方案可以在应用程序部署到生产环境后为其提供持续监控和保护。