Le concept de DevSecOps introduit de nombreuses avancées, offrant à la fois une grande agilité et une facilité de mise à l'échelle. Les pipelines, au cœur de ce processus, peuvent toutefois présenter des lacunes en matière de sécurité dès leur conception. En effet, ces pipelines manipulent des informations sensibles et sont des espaces où la contribution est ouverte à tous. Nous allons partager le point de vue d'un Pentesteur et d'un DevSecOps sur le sujet , et vous montrer qu'en partant d'une mauvaise configuration très classique et inoffensive, on peut vite mettre en péril toute une infrastructure, de plein de facons differentes. Pas besoin d'être un hacker certifié pour venir nous écouter, mais préparez-vous à devenir un peu plus vigilant sur votre CI/CD.