CI/CD pipeline yang digunakan dalam pengembangan software menjadi target serangan karena memiliki akses ke kode dan sistem produksi. Penyerang dapat menyisipkan kode berbahaya ke dalam proses build atau deployment. Tim DevOps disarankan untuk mengamankan pipeline, membatasi akses, serta memverifikasi integritas kode sebelum deployment.

Source:
https://owasp.org
https://www.gitlab.com/security