ビルドキャッシュポイズニング - CI/CD 用語集の定義
ビルドキャッシュポイズニングとは、共有 cache を破壊し、後続の build が信頼された鍵の下で攻撃者制御下または不正な artifact を復元するようにする攻撃です。cache 書き込みのスコープを限定し、エントリに署名し、復元時に checksum を検証することで緩和できます。
関連ガイド
Deterministic Build - CI/CD Glossary DefinitionA deterministic build yields the same output from the same inputs by removing nondeterminism like timestamps…
Checksum Verification - CI/CD Glossary DefinitionChecksum verification recomputes a downloaded file’s hash and compares it to a trusted value, confirming the…
Artifact Signing - CI/CD Glossary DefinitionArtifact signing attaches a cryptographic signature to a build output so consumers can verify which pipeline…