Önemli doğrulama noktalarını keşfetme
Uygulamanın her zaman güvenli olduğundan emin olmak için geliştirmeden üretime kadar her adımda sürekli güvenlik doğrulaması eklenmelidir.
Bu yaklaşım, güvenlik ekibiyle yapılan konuşmayı her sürümü onaylamaktan CI/CD işlemine onay verme ve süreci istediğiniz zaman izleme ve denetlemeye geçirmeyi amaçlar.
Aşağıdaki diyagramda, yeşil alan uygulamaları oluşturulurken CI/CD işlem hattındaki kritik doğrulama noktaları vurgulanır.
Platformunuza ve uygulamanızın yaşam döngüsüne bağlı olarak araçları aşamalı olarak uygulayabilirsiniz.
Özellikle ürününüz olgunlaşmışsa ve daha önce sitenize veya uygulamanıza yönelik herhangi bir güvenlik doğrulaması çalıştırmadıysanız.
IDE / çekme isteği
CI/CD'de doğrulama, geliştirici kodunu işlemeden önce başlar.
IDE'deki statik kod çözümleme araçları, güvenlik açıklarının CI/CD işlemine dahil olmadığından emin olmak için ilk savunma hattını sağlar.
Kodu merkezi bir depoya işleme işleminde güvenlik açıklarının ortaya çıkmasını önlemeye yardımcı olacak denetimler olmalıdır.
Dal ilkeleriyle Azure DevOps'ta Git kaynak denetiminin kullanılması, bu doğrulamayı sağlayabilecek bir geçitli işleme deneyimi sağlar.
Paylaşılan dalda dal ilkelerini etkinleştirmek için birleştirme işlemini başlatmak ve tüm tanımlı denetimlerin yürütülmesini sağlamak için bir çekme isteği gerekir.
Çekme isteği, kodunuzda kullanıma sunulan yeni sorunları tanımlamak için el ile yapılan ancak önemli bir denetim olan bir kod gözden geçirmesi gerektirmelidir.
Bu el ile yapılan denetimle birlikte, kod değişikliğinin neden yapıldığını denetlemek için işlemeler iş öğelerine bağlanmalıdır ve gönderim tamamlanmadan önce sürekli tümleştirme (CI) derleme işleminin başarılı olmasını gerektirir.