Retour au cours

Concevoir une structure de pipeline CI sécurisée

DevSecOps Moderne (La Méthode Forte)

L'architecture d'un pipeline sécurisé

Un pipeline standard est : Build -> Test -> Deploy. Un pipeline sécurisé est : Build -> SAST -> SCA -> Scan de Secrets -> Test -> DAST -> Déploiement Sécurisé.

Logique :

Si un scan de sécurité échoue, le pipeline doit s'arrêter. Aucune exception.