Protección de los procesos de integración continua y entrega/despliegue continuo mediante controles en la gestión del código fuente, automatización de compilaciones, gestión segura de secretos, validación de dependencias e imágenes de contenedores, políticas de acceso a repositorios y entornos de staging/producción, prevención de inyección de código, compromiso de la cadena de suministro y compromiso de la cadena de herramientas DevOps.