In einer Welt, in der Sicherheit und Compliance an erster Stelle stehen, ist es entscheidend, dass sensible Informationen wie API-Schlüssel, Zugangstoken und Passwörter sicher und effizient verwaltet werden, besonders in CI/CD-Pipelines. Dieser Vortrag behandelt, wie OpenID Connect (OIDC), ein modernes Authentifizierungsprotokoll, verwendet werden kann, um die Sicherheit zu erhöhen, indem es eine direkte Einbindung von Geheimnissen in die Pipelines vermeidet. Dies wird an gängigen Szenarien wie Azure, aber auch an Tools wie Artifactory gezeigt.

In dieser Präsentation erhalten Sie Einblicke in:

• Herausforderungen der Geheimnisverwaltung in CI/CD-Pipelines
• Integration von OIDC in CI/CD-Tools (GitHub Actions und Jenkins)
• Konkrete Lösungen, die sie direkt in ihren Projekten umsetzen können