成功实现CI/CD安全性强化的6个步骤

快速数字化和日益增多的远程业务运营给开发人员带来了沉重的负担，他们不断面临更快推出软件的压力。因此，尽管 CI/CD 安全风险是现代软件开发实践的重要组成部分，但它却被忽视了。

尽管 CI/CD 可以加速产品发布，但它也容易受到网络安全问题的影响，例如代码损坏、安全配置错误和机密管理不善。通过应用最佳实践来保护您的 CI/CD 管道，您可以确保代码质量、管理风险并保持完整性。

由于CI/CD在管理软件生命周期中发挥着关键作用，因此保护 CI/CD 管道应该是您的首要任务。但是如何保护 CI/CD 管道呢？让我们在这篇博文中回答这个问题。

CI/CD 安全是什么意思？

2020 年的《软件供应链状况报告》震惊了世界，报告发现，旨在积极渗透开源软件供应链的下一代网络攻击激增了 430%。报告还发现，51% 的组织需要一周以上的时间来修复新的零日漏洞。在此背景下，CI/CD 对 DevOps 的影响是巨大的：它可以帮助开发人员以83% 的速度发布代码，让他们可以专注于更多测试，包括安全性。但 CI/CD 本身的安全性又如何呢？

CI/CD 安全性旨在识别和缓解软件交付管道中的安全风险，以便您生产出可靠且无风险的高质量产品。每个组织或产品都有基于其关键流程和工具的独特 CI/CD 管道。但强化 CI/CD 安全性的根本思想是避免数据泄露和应用程序中断。

从本质上讲，CI/CD 管道由关键开发组件组成，例如源代码、应用程序代码存储库、容器和构建服务器，因此成为攻击者的主要目标。即使单个组件受到攻击，也可能让攻击者有机会利用您的资源。此外，随着管道变得越来越复杂，多个生产环境也开始出现，实施安全措施也变得越来越具有挑战性。

如果没有实施 CI/CD 安全措施，攻击者可以利用其漏洞发动重大攻击。管道安全漏洞可能造成的一些安全风险包括：

不安全的代码：缺乏代码扫描程序会引入恶意代码和漏洞，网络攻击者可以利用这些代码和漏洞造成严重破坏。
供应链攻击：严重依赖开源和第三方代码库是数据泄露事件的主要原因之一，因为它们可能带来严重威胁。
机密泄露：不当的安全管理会导致您在管道中使用的多种工具利用敏感数据（例如凭证）。
不安全的系统配置：未能准确配置基础设施、网络或应用程序可能会导致您的系统遭受网络攻击。
缺乏访问控制：不实施基于管道的访问控制会让恶意行为者访问关键资源和资产。

CI/CD 管道本身是一个目标吗？

CI/CD 管道是 DevOps 实践的核心原则，专注于简化开发和运营之间的协作。虽然它在加快产品发布方面带来了革命性的好处，但它在软件开发的一个重要部分——安全性方面却有所欠缺。这就是 DevSecOps 作为一个独特而及时的概念发展起来的地方。它是一种“左移”方法，在软件开发过程的每个阶段都集成安全性，以安全性为核心构建应用程序，而不是在应用程序交付后将安全性视为事后考虑。

随着网络攻击的增多，在 CI/CD 管道中增加安全性至关重要。根据 Ponemon 的《网络安全状况报告》，过去 12 个月中约有 66% 的组织遭受过网络攻击。报告进一步披露，45% 的攻击受害者将攻击归咎于安全措施不足。此外，IBM还发现，企业平均需要 197 天才能发现数据泄露，并需要另外 69 天来解决它。

SolarWinds 事件被认为是近年来最严重的网络攻击之一，其复杂程度令人困惑。攻击者设计了一个自定义恶意软件来观察构建周期的每个步骤，以检测和利用漏洞。2020年的这次攻击导致包括美国政府机构在内的数千家组织的数据泄露。最可怕的部分是什么？它始于一个小错误：SolarWinds 实习生在公共 GitHub 服务器上暴露了一个错误选择的密码。如果 SolarWinds 使用秘密扫描仪，这一切都可以避免。

在这种情况下实施 CI/CD 安全强化措施，与网络攻击造成的财务和声誉损失相比似乎是一笔划算的交易。

CI/CD 管道涵盖开发过程的不同阶段，需要全面的安全强化措施。以下是可以帮助您端到端管理和缓解 CI/CD 安全风险的最佳实践列表。

成功实现 CI/CD 安全性强化的 6 个步骤

1. 持续识别 CI 管道错误配置

配置错误是网络攻击的主要原因之一，因为恶意攻击者会积极寻找配置错误来入侵您的系统。组织尚未主动发现和修复此类问题。最近的一份报告发现，截至 2021 年，63% 的第三方代码模板包含不安全的配置。

通过持续检测和修复错误配置，您可以显著减少针对应用程序的恶意攻击。使用强大的编码、开发策略和自动化工具来阻止引入管道的风险并确保每个工作负载的完整性，您可以发现管道弱点。

组织通常采用 IaC（基础设施即代码）和 PaC（策略即代码）策略来管理错误配置。我们将在博客的后半部分详细讨论这些内容。作为 DevOps 原则，您必须限制对配置的访问。您可以通过对关键功能（例如将代码更改提交到存储库、创建容器和部署代码）实施最小特权访问控制来做到这一点。

2. 将管道代码中的可疑编码模式标记为拉取请求

通过在开发周期的早期阶段检测代码中的错误，您可以显著增强应用程序的安全性。这是通过在流程中建立强大的代码审查实践来提高代码质量来实现的。

虽然遵循安全编码原则对于避免产品缺陷至关重要，但攻击者也完全有可能找到漏洞并利用它来执行恶意代码。这就是为什么您必须监控、定位和标记可疑编码模式。您可以通过模式匹配等策略或使用自动代码安全工具来识别正则表达式或字符序列来实现这一点。

通过在存储库中使用配置的代码扫描机制进行拉取请求检查，您可以识别拉取请求中的缺陷、查看突出显示的代码片段并启动补救措施。此外，您还可以使用代码扫描来识别未完成的拉取请求并添加警报。

3. 将自动化与人工审核相结合

自动化已成为现代应用程序开发领域的必需品。它有助于加快产品开发速度，从而为组织带来竞争优势。安全管理也是如此。通过实施自动化，您可以显著改善管道安全状况。IaC（基础设施即代码）和 PaC（策略即代码）是两种广泛使用的 DevOps 实践。

信息控制中心（IAC）：

IaC 是通过自动化基础设施配置（而不是容易出错的手动过程）来确保安全配置的过程。借助 IaC，您基本上可以编纂基础设施状态，创建配置要求模板，以便轻松管理、监控和分配资源。除了提高团队的工作效率外，IaC 还可以促进代码跟踪和审查，以避免代码损坏。

帕科：

随着安全成为主要关注点，PaC 的概念应运而生。与 IaC 类似，PaC 可通过编纂策略、规则和工作流程来自动实施安全和合规性法规。由于您将策略代码保存在版本控制系统中，因此您可以轻松跟踪对安全要求所做的更改。

4. 携手合作，积极利用现有工具和框架

DevOps 高度依赖自动化来加速开发、配置、测试和部署，从而更快地发布产品。如此快速的速度是通过使用多种工具和框架来实现的，这些工具和框架不仅可以加快流程，还可以快速识别和解决错误、漏洞和缺陷。它们还可以自动化关键流程，如监控、测试和基础设施管理，以减少不准确的范围。您可以使用多种类型的 CI/CD 工具来加强您的管道，例如：

CI 工具： 持续集成工具可让您将代码集成到共享存储库中，以自动执行构建、测试和报告。它们有助于实现多个代码集成，并自动执行验证流程以审查和识别代码问题。

CD 工具： 持续部署和交付工具可在将软件推向生产阶段之前实现自动测试和人工审核。使用 CD 工具，您可以加快软件发布速度并提高产品的质量和可靠性。

配置管理工具：这些工具可帮助您有序地跟踪和管理变更。它们使您能够自动批准和拒绝对配置所做的更改。

5. 在管道中建立持续测试

传统上，开发人员会将测试留到软件开发的最后阶段。然而，这是一种繁琐的方法，因为每个发现的缺陷都迫使他们回到原点，以便从根本上解决问题。实施持续测试策略是加强 CI/CD 管道安全性的更有效方法。这意味着在开发周期的每个阶段都注入软件测试并采用左移流程。

您可以采用的一些测试实践包括：

SAST： SAST（静态应用程序安全测试）是解决方案类别，其中包含一些最强大的工具，可在谈到左移安全性时集成到您的软件开发生命周期中。它将具有对应用程序源代码和二进制代码的扫描访问权限。您可以使用静态分析测试框架、设计和实施方法。它为您提供实时审查，以快速改善您的安全状况。

DAST： DAST（动态应用程序安全测试）是一种无需查看源代码、技术或框架即可扫描应用程序及其相关结构的方法。因此，它也被称为“黑盒安全测试”。它突出显示了 SQL 注入和跨站点脚本等安全风险。

渗透测试： 渗透测试是一种测试练习，通过触发虚假网络攻击来了解应用程序的弱点，例如后门或端点漏洞。它突出显示诸如授权问题、业务逻辑漏洞和工作流程漏洞等威胁。

6. 自动化数据安全

除了自动化安全管理之外，您还应该自动化安全程序，包括数据安全。这主要是因为产品发布与新数据库、数据模型或新数据集相关。当从生产中提取数据来运行测试和验证功能时，您必须保护敏感数据，例如违反数据治理政策的个人身份信息。

您可以采用多种策略来实现数据安全的自动化。以下是一些示例：

数据屏蔽

虽然开发和测试团队在生产过程中需要真实数据，但他们可以避免在流程的其他阶段访问这些数据。数据屏蔽有助于实现这一点。它会生成看似虚假的敏感数据真实版本，以便您可以继续进行训练或测试而不会影响实际数据。数据屏蔽的工作原理是更改数据的值但以相同的格式呈现数据。这样，您就可以自动化数据混淆，从而实现 CI/CD 管道。

合成数据

合成数据是降低数据风险的另一种方法，其中人工智能算法会创建一个全新的字符序列。这意味着原始数据的任何部分都不会被使用，从而实现零泄露风险。

服务虚拟化

服务虚拟化是另一种数据安全策略，它减少了对敏感数据的依赖，从而可以进行测试。它创建了由于数据治理准则、维护问题或第三方依赖而不可用的应用程序组件的模拟行为。

确保管道安全并按预期运行

CI/CD 可以说是最重要的 DevOps 实践，是整个软件开发过程的焦点。它包括关键的应用程序组件，如源代码、存储库和容器框架，因此可以理解的是，攻击者将 CI/CD 视为攻击应用程序的热门目标。这使得管道的安全性强化变得轻而易举。虽然我们讨论了保护 CI/CD 管道的关键方面，但强大的监控和审计对于确保管道安全并正常运行同样重要。

文章来源：6 Steps for Success with CI/CD Security Hardening