Retour au cours

Gestion des secrets : s'éloigner des variables d'environnement

DevSecOps Moderne (La Méthode Forte)

Ne jamais coder les secrets en dur

Les mots de passe, clés API et certificats ne doivent jamais être stockés en texte clair ou dans Git.

Pourquoi les variables d'env. sont risquées :

  • Elles peuvent apparaître dans les logs.
  • Elles sont visibles par les processus enfants.

La méthode DevSecOps :

Utilisez des outils comme HashiCorp Vault ou des gestionnaires de secrets spécifiques aux plateformes. Pour ce cours, nous utiliserons des variables Bash chiffrées et des fichiers .env protégés par des permissions strictes.