Devsecops

Kỹ năng phát hiện tấn công chuỗi cung ứng trong CI/CD dành cho việc kiểm tra GitHub Actions và cấu hình CI/CD. Kỹ năng này giúp phát hiện action chưa ghim phiên bản, chèn script, nhầm lẫn phụ thuộc, lộ bí mật và quyền hạn rủi ro trong các quy trình Security Audit. Dùng nó để rà soát một repo, file workflow hoặc thay đổi pipeline đáng ngờ, kèm phát hiện và cách khắc phục rõ ràng.