Der Vortrag zeigt übliche grundlegende Sicherheitsprobleme typischer Build- und Deployment-Umgebungen auf und benennt Konzepte und Lösungsansätze, die zur Verbesserung der Situation beitragen können.
Nicht nur der Sourcecode legt fest, was in Produktion läuft. Verschiedene Artefakte kommen hinzu, die aus den Tiefen des Internet bezogen werden. Die Web-UI des CI-Servers, seine Plug-ins sowie die Plug-ins des Build-Tools bieten ebenfalls Angriffsflächen. In vielen Projekten ist nichts davon sonderlich abgesichert gegenüber böswilligen Änderungen.