Exploración de la canalización de Secure DevOps
Como se indicó anteriormente, el objetivo de una canalización de Secure DevOps es permitir que los equipos de desarrollo trabajen rápidamente sin introducir vulnerabilidades no deseadas en su proyecto.
Dos características esenciales de Protección de Azure Pipelines que no se encuentran en la versión estándar de Azure Pipelines son las siguientes:
- Administración de paquetes y proceso de aprobación asociado a él. En el diagrama de flujo de trabajo anterior se detallan otros pasos para agregar paquetes de software a la canalización y los procesos de aprobación por los que deben pasar los paquetes antes de que se utilicen. Estos pasos se deben aplicar al principio de la canalización para identificar problemas antes del ciclo.
- Source Scanner también un paso adicional para examinar el código fuente. En este paso puede examinar la seguridad y comprobar si hay vulnerabilidades de seguridad que no están presentes en el código de la aplicación. La exploración se efectúa después de que se haya creado la aplicación, pero antes de las pruebas de versión y previas a la versión. El examen de origen puede identificar vulnerabilidades de seguridad anteriormente en el ciclo.
En el resto de esta lección, se abordarán estas dos características esenciales de Protección de Azure Pipelines, los problemas que presentan y algunas de las soluciones para ellos.