Seguridad de CI/CD.

Conjunto de controles que protegen los pipelines de integración y entrega continua frente a compromisos, inyección de código, fuga de secretos y despliegues no autorizados. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.

Conjunto de controles que protegen los pipelines de integración y entrega continua frente a compromisos, inyección de código, fuga de secretos y despliegues no autorizados.

Los sistemas CI/CD se sitúan entre el código fuente y producción, así que comprometerlos da a los atacantes un control casi arbitrario sobre lo que se ejecuta. La seguridad de CI/CD cubre identidad (tokens OIDC con mínimos privilegios, identidades federadas, sin claves de despliegue de larga vida), configuración del pipeline (runners fijados, pasos firmados, jobs aislados), gestión de secretos (vaults, credenciales just-in-time, secret scanning, logs enmascarados), integridad de la fuente (commits firmados, protección de ramas, revisiones obligatorias), controles de cadena de suministro (SBOM, SLSA, artefactos firmados) y protección en tiempo de ejecución de los propios controladores. Incidentes como SolarWinds, Codecov o la investigación SCMKit han puesto a CI/CD como objetivo de alto valor. Marcos relevantes incluyen OWASP CI/CD Top 10 y las guías de CISA sobre cadena de suministro.

Las defensas contra Seguridad de CI/CD combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: Seguridad del pipeline, Pipeline security.