Tag suchen

Tag:

Tag pipeline_security

Least Privilege in der Pipeline: Rechte, die niemand braucht 10.07.2026 08:50:42

anleitung pipeline security oidc ci/cd github actions entwicklung least privilege sicherheit
Die meisten CI/CD-Pipelines laufen mit viel mehr Rechten als sie brauchen. Ein Workflow, der eigentlich nur Tests ausführen soll, hat Schreibzugriff auf das Repository, kann Releases anlegen und liest nebenbei alle Secrets aus. Das fällt niemandem auf, solange nichts passiert. Wenn eine Dependency kompromittiert wird oder ein Pull Request von außen... mehr auf muellermh.wordpress.com