Schutz von Continuous-Integration- und Continuous-Delivery/Deployment-Prozessen durch Kontrollen bei der Quellcodeverwaltung, Build-Automatisierung, sicheres Management von Secrets, Validierung von Abhängigkeiten und Container-Images, Zugriffsrichtlinien für Repositories und Staging/Produktionsumgebungen, Prävention von Code-Injection, Supply-Chain-Kompromittierung und Kompromittierung der DevOps-Toolchain.