Изучение конвейера Secure DevOps

  • 1 минута

Как уже говорилось ранее, цель Secure DevOps Pipeline заключается в том, чтобы команды разработчиков могли быстро работать без внедрения нежелательных уязвимостей в своем проекте.

Диаграмма , показывающая безопасные Azure Pipelines. 10 кругов расположены в непрерывном круге.

Ниже приведены два основных компонента Secure Azure Pipelines, которые не найдены в стандартных Azure Pipelines:

  • Управление пакетами программ и процесс утверждения, связанный с этим. На предыдущей схеме рабочего процесса описаны другие шаги по добавлению пакетов программного обеспечения в конвейер и процессам утверждения, которые пакеты должны проходить до их использования. Эти шаги следует принять в начале конвейера, чтобы определить проблемы раньше в цикле.
  • Средство проверки исходного кода также является дополнительным шагом для сканирования исходного кода. Этот шаг позволяет выполнять сканирование безопасности и проверку на уязвимости, которые отсутствуют в коде приложения. Сканирование происходит после сборки приложения перед выпуском и предварительным тестированием. Проверка источника может выявлять уязвимости безопасности ранее в цикле.

В остальной части этого урока мы рассмотрим эти две основные функции Secure Azure Pipelines, проблемы, которые они представляют, и некоторые решения для них.