Explore Secure DevOps Pipeline
Como dito anteriormente, o objetivo de um Secure DevOps Pipeline é permitir que as equipes de desenvolvimento trabalhem rapidamente sem introduzir vulnerabilidades indesejadas em seus projetos.
Dois recursos essenciais do Secure Azure Pipelines que não são encontrados no Azure Pipelines padrão são:
- Gerenciamento de pacotes e o processo de aprovação associado a ele. O diagrama de fluxo de trabalho anterior detalha outras etapas para adicionar pacotes de software ao Pipeline e os processos de aprovação pelos quais os pacotes devem passar antes de serem usados. Essas etapas devem ser adotadas no início do Pipeline para identificar problemas mais cedo no ciclo.
- O Source Scanner também é uma etapa extra para verificar o código-fonte. Esta etapa permite a verificação de segurança e a verificação de vulnerabilidades que não estão presentes no código do aplicativo. A verificação ocorre depois que o aplicativo é criado antes do lançamento e dos testes de pré-lançamento. A verificação de origem pode identificar vulnerabilidades de segurança no início do ciclo.
No restante desta lição, abordamos esses dois recursos essenciais do Secure Azure Pipelines, os problemas que eles apresentam e algumas das soluções para eles.