Identificando falhas de configuração de CI/CD antes dos bots: Protegendo GitHub Actions com Datadog IaC Security

Agentes de IA estão cada vez mais capazes de descobrir e explorar autonomamente falhas de configuração de CI/CD, como demonstrado por uma campanha que visava workflows de GitHub Actions por meio de injeção, abuso de permissões e dependências não fixadas. O Datadog IaC Security aborda esses riscos ao escanear workflows antes do merge, aplicar as melhores práticas e expandir a cobertura de detecção para triggers, integridade da supply chain e lacunas de segurança em runtime.