Formation - Mettre en oeuvre la sécurité par le biais d'un pipeline avec Azure DevOps

1 - Configurer une structure de projet et de référentiel adaptée aux pipelines sécurisés

• Diviser un projet en sous-projets d’équipe et en dépôts distincts
• Séparer les fichiers sensibles entre plusieurs projets
• Déplacer un dépôt sécurisé en dehors d’un projet
• Attribuer des autorisations aux projets et aux dépôts
• Organiser une structure claire de projets et de dépôts

2 - Mettre en place un accès sécurisé aux ressources utilisées dans les pipelines

• Détecter les menaces de sécurité courantes
• Configurer l’accès aux pipelines via des pools d’agents spécifiques
• Organiser et protéger les variables secrètes et les groupes
• Assurer la sécurité des fichiers et du stockage
• Mettre en place des connexions de service
• Administrer les environnements de manière sécurisée et efficace
• Renforcer la sécurité des référentiels

3 - Gérer les identités liées aux projets, aux pipelines et aux agents

• Mettre en place un pool d’agents hébergé par Microsoft
• Déployer et configurer des agents pour vos projets
• Définir et gérer les identités utilisées par les agents
• Ajuster l’étendue d’une connexion de service
• Convertir en identité managée dans Azure DevOps

4 - Configurer et valider des autorisations

• Définir et contrôler les autorisations utilisateurs
• Configurer et valider les droits d’accès aux pipelines
• Mettre en place et vérifier les règles d’approbation et de gestion des branches
• Superviser et auditer les autorisations dans Azure DevOps

5 - Étendre un pipeline pour utiliser plusieurs modèles

• Concevoir des modèles
• Réécrire le pipeline de déploiement
• Configurer le pipeline et l’application pour générer et utiliser des jetons de manière sécurisée
• Supprimer les secrets en texte brut
• Limiter la journalisation des agents
• Détecter et supprimer conditionnellement les tâches de script dans Azure DevOps

6 - Configurer un accès sécurisé à Azure Repos depuis les pipelines

• Configurer l’accès du pipeline aux packages
• Définir les secrets d'informations d’identification et les secrets pour les services
• Vérifier les secrets stockés dans Azure Key Vault
• Vérifier que les secrets ne s’affichent pas dans les journaux

7 - Configurer les pipelines pour utiliser les variables et paramètres en toute sécurité

• Vérifier que les paramètres et variables conservent leur type
• Limiter l’utilisation non sécurisée des paramètres et variables
• Placer les paramètres dans un fichier YAML sécurisé
• Limiter les variables définies à la mise en file d’attenteS
• ’assurer que les variables obligatoires sont bien définies dans Azure DevOps

8 - Configurer les pipelines pour utiliser les variables et paramètres en toute sécurité

• Garder le bon type pour les paramètres et les variables
• Éviter l’utilisation non sécurisée des paramètres et variables
• Mettre les paramètres dans un fichier YAML pour les protéger
• Limiter les variables modifiables lors du lancement du pipeline
• Vérifier que les variables obligatoires sont présentes dans Azure DevOps