Restreindre la Création de Répertoires SCM

Assurez-vous que les systèmes de gestion de contrôle de version (SCM) appliquent des permissions strictes pour la création de dépôts. Restreindre cette capacité aux utilisateurs ou équipes autorisés aide à maintenir la gouvernance, à éviter les dépôts non officiels et à réduire les risques de sécurité.

Étapes de mitigation

1. Activez les restrictions de création de dépôts sur la plateforme SCM (par exemple, GitHub, GitLab, Bitbucket).
   Par exemple, dans GitHub Enterprise :

   1. Accédez à Paramètres de l'organisation > Privilèges des membres.
   2. Désactivez "Autoriser les membres à créer des dépôts."
   3. Attribuez les privilèges de création de dépôts à des rôles spécifiques.

2. Utilisez des contrôles d'accès basés sur les rôles (RBAC) pour attribuer des permissions de création de dépôts.

3. Auditez et surveillez régulièrement les dépôts nouvellement créés.
4. Mettez en place des processus d'approbation pour la création de dépôts, si cela est supporté par l'outil SCM.

Plus d'informations

• Docs GitHub - Restriction de la création de dépôts
• Docs GitLab - Contrôles d'accès basés sur les rôles
• Bitbucket Cloud - Gestion des permissions