Aller au contenu

--- # SOURCE_HASH: bf991f39da2f73a6da33cfcb2129bacbe67e2254 title: Artéfacts Binaires Stockés dans SCM
shortname: cicd-artéfacts-binaires
description: Assurez-vous que les artéfacts binaires ne sont pas stockés dans les systèmes de gestion de contrôle de version (SCM) afin de réduire la taille du dépôt et d'améliorer la sécurité.
anchor: cicd
pretty_name: CI/CD - Artéfacts Binaires Stockés dans SC

{{ title }}

Les artefacts binaires, tels que les exécutables compilés, les bibliothèques ou les fichiers médiatiques volumineux, ne doivent pas être stockés dans les systèmes de gestion de contrôle de source (SCM). Utilisez plutôt des dépôts d'artefacts ou des solutions de stockage spécialement conçues pour gérer les binaires.

Exemples

Exemple Insecure

Stocker des fichiers binaires directement dans un système SCM, tel que :

  • .exe, .dll, .jar, .bin, ou des artefacts compilés similaires.
  • De gros fichiers multimédias, tels que .mp4, .iso, ou .zip.

Exemple :

git add mybinaryfile.exe
git commit -m "Ajouter un fichier binaire"

Exemple Secure

Utiliser un dépôt d'artefacts ou un service de stockage comme JFrog Artifactory, Nexus ou AWS S3 :

  1. Téléchargez les artefacts binaires dans le dépôt ou le stockage.
  2. Référencez les artefacts dans le SCM en utilisant des identificateurs de version ou des URL.

Exemple (en utilisant Artifactory) :

dependencies:
  - artifact: com.example:myartifact:1.0.0
    repo: artifactory-repo

Étapes de Mitigation

  1. Utilisez .gitignore pour exclure les fichiers binaires du suivi dans le SCM :
    *.exe
*.dll
*.jar
*.zip
*.iso
  2. Adoptez un dépôt d'artefacts ou une solution de stockage pour gérer les binaires.
  3. Auditez régulièrement les dépôts SCM pour détecter les fichiers binaires à l'aide d'outils automatisés.
  4. Remplacez les binaires existants dans le SCM par des références aux dépôts d'artefacts.

Risques de Stockage des Artefacts Binaires dans le SCM

  • Impact sur la Performance : Augmente la taille du dépôt et ralentit des opérations comme le clonage et le fetching.
  • Risques de Sécurité : Difficulté à vérifier l'intégrité ou la source des binaires.
  • Absence de Contrôle de Version : Les artefacts binaires ne sont pas facilement diffables ni fusionnables.

Plus d'informations