Explorar o Pipeline de DevOps Seguro
Conforme indicado anteriormente, o objetivo de um Secure DevOps Pipeline é permitir que as equipes de desenvolvimento trabalhem rapidamente sem introduzir vulnerabilidades indesejadas em seu projeto.
Dois recursos essenciais do Secure Azure Pipelines que não são encontrados no Azure Pipelines padrão são:
- Gerenciamento de pacotes e o processo de aprovação associado a ele. O diagrama de fluxo de trabalho anterior detalha outras etapas para adicionar pacotes de software ao Pipeline e os processos de aprovação pelos quais os pacotes devem passar antes de serem usados. Essas etapas devem ser promulgadas no início do Pipeline para identificar problemas mais cedo no ciclo.
- O Verificador de Origem também é uma etapa extra para verificar o código-fonte. Esta etapa permite a verificação de segurança e a verificação de vulnerabilidades que não estão presentes no código do aplicativo. A verificação ocorre após o aplicativo é criado antes de lançamento e teste de pré-lançamento. A verificação de origem pode identificar vulnerabilidades de segurança no início do ciclo.
No restante desta lição, abordamos esses dois recursos essenciais do Secure Azure Pipelines, os problemas que eles apresentam e algumas das soluções para eles.