Exploración de los puntos de validación clave

  • 1 minuto

La validación de seguridad continua debe agregarse en cada paso desde el desarrollo hasta la producción para ayudar a garantizar que la aplicación siempre sea segura.

Este enfoque pretende cambiar la conversación con el equipo de seguridad desde la aprobación de cada versión hasta el consentimiento al proceso de CI/CD y la supervisión y auditoría del proceso en cualquier momento.

El diagrama siguiente resalta los puntos de validación críticos en la canalización de CI/CD al compilar aplicaciones de campo verde.

Según la plataforma y el ciclo de vida de la aplicación, puede implementar gradualmente las herramientas.

Especialmente si el producto está madurado y no ha ejecutado previamente ninguna validación de seguridad en su sitio o aplicación.

Screenshot of flowchart with IDE, and Pull, CI, Dev, and Test.

IDE / Solicitud de incorporación de cambios

La validación en CI/CD comienza antes de que el desarrollador confirme el código.

Las herramientas de análisis de código estático del IDE proporcionan la primera línea de defensa para ayudar a garantizar que no se introduzcan vulnerabilidades de seguridad en el proceso de CI/CD.

El proceso para confirmar el código en un repositorio central debe tener controles para ayudar a evitar que se introduzcan vulnerabilidades de seguridad.

El uso del control de código fuente de Git en Azure DevOps con directivas de rama ofrece una experiencia de confirmación controlada que puede proporcionar esta validación.

Para habilitar las directivas de rama en la rama compartida, se requiere una solicitud de incorporación de cambios para iniciar el proceso de combinación y garantizar la ejecución de todos los controles definidos.

La solicitud de incorporación de cambios debe requerir una revisión de código, la única comprobación manual pero importante para identificar nuevas incidencias introducidas en el código.

Junto con esta comprobación manual, las confirmaciones deben vincularse a elementos de trabajo para auditar por qué se realizó el cambio en el código y requerir la realización correcta de un proceso de compilación de integración continua (CI) antes de que se pueda completar el envío de cambios.