تقدم هذه الصفحة نظرة عامة على أبرز المواضيع التقنية التي يتم تناولها على موقع Secure Pipelines.
يمثل كل موضوع مجالاً أساسياً من مجالات أمن خطوط CI/CD وأمن سلسلة توريد البرمجيات، ويتضمن مقالات متعمقة، وأدلة إرشادية منظمة، ومختبرات عملية.
أمن CI/CD
يركز هذا الموضوع على تأمين خطوط CI/CD ضد العبث، وسوء الاستخدام، والتغييرات غير المصرح بها.
← اقرأ الدليل الشامل لأمن خطوط CI/CD
- نماذج تنفيذ خطوط CI/CD وحدود الثقة
- الصلاحيات، الهويات، والتحكم في الوصول
- تعرض الأسرار وسبل حمايتها
- تدفقات نشر آمنة
أدلة: Policy as Code | اتحاد هوية أحمال العمل | أنماط الدفاع
مراجع سريعة: OWASP Top 10 CI/CD Risks | قائمة تحقق مستويات SLSA
أمن سلسلة توريد البرمجيات
يهدف أمن سلسلة توريد البرمجيات إلى ضمان سلامة الاعتماديات وعمليات البناء والمنتجات البرمجية.
← اقرأ الدليل الشامل لأمن سلسلة توريد البرمجيات
- مخاطر الاعتماديات والثقة العابرة
- سلامة عمليات البناء والبناء القابل لإعادة الإنتاج
- مصدر المنتجات البرمجية والبيانات التعريفية (Attestations)
- توقيع المنتجات البرمجية والتحقق منها
مختبرات: توقيع Cosign | تتبع SLSA | خط إنتاج SBOM | بناء قابل لإعادة الإنتاج
مقارنات: أدوات التوقيع | أدوات SBOM
تحصين خطوط التسليم
يغطي هذا الموضوع التقنيات المستخدمة لتعزيز بيئات تنفيذ خطوط التسليم.
← اقرأ دليل تحصين خطوط التسليم
- عزل الـ Runners ووكلاء البناء
- قيود الشبكة ونظام الملفات
- نماذج التنفيذ القائمة على مبدأ أقل امتياز
- تحصين الـ Runners المشتركة والمستضافة ذاتياً
مختبرات: تحصين GHA | تسريب الأسرار | OPA Conftest
مقارنات: ماسحات الأمان | محركات السياسات
GitHub Actions
يركز هذا الموضوع على تأمين تدفقات العمل المبنية باستخدام GitHub Actions.
← اقرأ الدليل الشامل لأمان GitHub Actions
- صلاحيات تدفقات العمل ونطاق الرموز (Tokens)
- تأمين الإجراءات التابعة لجهات خارجية
- أمن الـ Runners وعزلها
- هوية أحمال العمل OIDC مع AWS
مختبرات: تحصين تدفقات العمل | توقيع Cosign | تتبع SLSA
مرجع سريع: مرجع سريع لأمان GitHub Actions
GitLab CI
يتناول هذا الموضوع اعتبارات الأمان الخاصة بـ GitLab CI/CD.
← اقرأ الدليل الشامل لأمان GitLab CI/CD
- أمن خطوط التسليم والمهام (Jobs)
- تكوين الـ Runners وعزلها
- إدارة الأسرار في خطوط GitLab
- تدفقات نشر آمنة
مختبر: تأمين خطوط GitLab CI
مرجع سريع: مرجع سريع لأمان GitLab CI
التهديدات والهجمات
يُعد فهم كيفية استهداف خطوط CI/CD أمراً أساسياً لتمكين الدفاع عنها بفعالية.
← اقرأ دليل التهديدات والهجمات على CI/CD
- مسارات الهجوم الشائعة على CI/CD
- تقنيات الهجوم على سلسلة التوريد
- تنفيذ خط التسليم المسموم
- OWASP Top 10 CI/CD Risks
مختبرات: هجوم PPE | التباس الاعتماديات | إجراءات خبيثة | العبث بالمنتجات
Policy as Code
يتيح مفهوم Policy as Code تطبيق ضوابط أمان آلية وقابلة للتنفيذ داخل خطوط CI/CD.
- مبادئ تصميم السياسات و OPA/Rego
- التحقق من التكوينات وتدفقات العمل باستخدام Conftest
- مقارنة محركات السياسات: OPA مقابل Kyverno مقابل Sentinel مقابل Cedar
كيفية استخدام المواضيع
يمكن استكشاف المواضيع بشكل مستقل، أو استخدامها كنقاط دخول إلى محتوى أكثر تنظيماً.
يرتبط كل موضوع بما يلي:
- مقالات ذات صلة وأدلة إرشادية أساسية
- أدلة إرشادية متعمقة
- مختبرات عملية
- مراجع سريعة وموارد مقارنة
تشكل هذه المواضيع مجتمعة رؤية شاملة لأمن خطوط CI/CD وأمن سلسلة توريد البرمجيات.
النظام البيئي المرتبط
للجوانب المتعلقة بالامتثال والحوكمة والمتطلبات التنظيمية في DevSecOps و CI/CD، يرجى زيارة regulated-devsecops.com.
يركز Secure Pipelines على التنفيذ التقني، بينما يركز Regulated DevSecOps على الحوكمة وقابلية التدقيق.
