Protection des processus d’intégration continue et de livraison/déploiement continu via des contrôles sur la gestion du code source, l’automatisation des builds, la gestion sécurisée des secrets, la validation des dépendances et des images de conteneurs, les politiques d’accès aux dépôts et aux environnements de staging/production, la prévention de l’injection de code, la compromission de la chaîne d’approvisionnement et la compromission de la chaîne d’outils DevOps.