Explorer le pipeline DevOps sécurisé

  • 1 minute

Comme indiqué précédemment, l’objectif d’un pipeline DevOps sécurisé consiste à permettre aux équipes de développement de travailler rapidement sans introduire de vulnérabilités indésirables dans leur projet.

Diagramme montrant les pipelines Azure sécurisés. 10 cercles sont disposés dans un cercle continu.

Deux fonctionnalités essentielles d’Azure Pipelines sécurisés qui ne sont pas trouvés dans Azure Pipelines standard sont les suivantes :

  • Gestion des packages et processus d’approbation associés à celui-ci. Le diagramme de flux de travail précédent détaille d’autres étapes pour l’ajout de packages logiciels au pipeline et les processus d’approbation que les packages doivent parcourir avant qu’ils ne soient utilisés. Ces étapes doivent être adoptées tôt dans le pipeline pour identifier les problèmes plus tôt dans le cycle.
  • Le scanneur source est également une étape supplémentaire pour analyser le code source. Cette étape permet l’analyse de la sécurité et la vérification des vulnérabilités qui ne sont pas présentes dans le code de l’application. L’analyse se produit après l’application est générée avant mise en production et les tests de préversion. L’analyse de source peut identifier les vulnérabilités de sécurité plus tôt dans le cycle.

Dans le reste de cette leçon, nous abordons ces deux fonctionnalités essentielles d’Azure Pipelines sécurisés, les problèmes qu’ils présentent et certaines des solutions à leur place.