Les pipelines d’intégration continue (CI) sont au centre du système de livraison de logiciels, mais elles représentent un point chaud en matière de sécurité avec plusieurs vecteurs d’attaque.
Le logiciel de contrôle de version Git est au cœur de la majorité des chaînes d’assemblage logicielles. De très nombreuses entreprises s’appuient sur des plateformes SaaS telles que Azure DevOps, GitHub ou GitLab pour bénéficier en plus de tout un écosystème d’outils incluant les pipelines CI/CD, la gestion des artefacts, voire même de l’infrastructure.