近年來，隨著技術與框架、工具的興起，讓CI/CD管道逐漸成熟，普遍被組織的開發團隊實踐。CI/CD的自動化及標準化流程，有效的提升開發效率與降低開發成本。與此同時，因為CI/CD環境、系統的發展，也重新塑造了組織的攻擊面，增加潛在的攻擊向量。CI/CD管道通常會是整個開發流程的重要命脈，當然也容易成為攻擊者的焦點。光是2021年，就發生許多對於CI/CD系統的攻擊事件。要捍衛整個組織與產品安全性，保護好整個CI/CD生態系成為一項重要的任務。

本次議程並非著墨於「將安全測試加入於你的CI/CD管道」，而是關注在「如何保護你的CI/CD環境」。將會從CI/CD管道以及DevSecOps出發，探討為何需要以及如何保護CI/CD管道。也會以資安人員的角度，去分析探討現實生活的常見案例。

觀眾的預期收穫:

* 了解為何需保護CI/CD

* 了解如何保護CI/CD