Sécurité de la chaîne d'approvisionnement logicielle

Ce chapitre met en lumière les risques de sécurité associés à la chaîne d'approvisionnement logicielle, notamment les compromis dans les scripts de construction et les attaques récentes contre des outils tels que GitHub Actions. Il explore les vulnérabilités des dépendances et souligne l'importance d'intégrer des outils de sécurité dans le développement pour prévenir les menaces. Les recommandations incluent des stratégies spécifiques pour sécuriser les pipelines CI/CD et détecter les comportements anormaux.