Envenenamento de Cache de Build - Definição do Glossário de CI/CD
Envenenamento de cache de build é corromper um cache compartilhado para que builds subsequentes restaurem artifacts controlados pelo atacante ou incorretos sob uma chave confiável; limitar o escopo de escritas no cache, assinar entradas e verificar checksums na restauração mitigam isso.
Guias relacionados
Deterministic Build - CI/CD Glossary DefinitionA deterministic build yields the same output from the same inputs by removing nondeterminism like timestamps…
Checksum Verification - CI/CD Glossary DefinitionChecksum verification recomputes a downloaded file’s hash and compares it to a trusted value, confirming the…
Artifact Signing - CI/CD Glossary DefinitionArtifact signing attaches a cryptographic signature to a build output so consumers can verify which pipeline…