CI/CD sécurisé
- vérifier la provenance du code
- utiliser des runners isolés
- stocker les secrets dans un coffre sécurisé
- limiter les permissions des pipelines
audit
- journaliser toutes les actions critiques
- effectuer des revues de code systématiques
- planifier des audits réguliers internes et externes