CI/CD-Sicherheit (Continuous Integration / Continuous Delivery Security)

CI/CD-Sicherheit bezeichnet die Integration von Sicherheitsprüfungen in automatisierte Build-, Test- und Deployment-Pipelines, sodass Schwachstellen, unsichere Abhängigkeiten und Konfigurationsfehler bereits vor dem Release erkannt werden. Typische Maßnahmen umfassen SAST/DAST-Scans, Secret Detection, Container-Image-Scanning und Infrastructure-as-Code-Prüfungen in jeder Pipeline-Stufe. In IT-Vergaben für Softwareentwicklungsleistungen sollten Auftraggeber nachweisbare CI/CD-Sicherheitspraktiken als Anforderung stellen und sich Einsicht in Pipeline-Konfigurationen und Scan-Berichte vorbehalten.