| - |
cicd-azure-devops-missing-authz-for-project |
Assurez-vous que les projets Azure DevOps limitent l'étendue d'autorisation |
| - |
cicd-azure-devops-using-user-managed-agent-pools |
Assurez-vous que les pipelines s'exécutent en utilisant des agents hébergés |
| - |
cicd-azure-devops-variables-settable-at-queue-time |
Assurez-vous qu'Azure Pipelines limite les variables pouvant être définies |
| - |
cicd-binary-artifacts |
Assurez-vous que les artefacts binaires ne sont pas stockés dans les |
| CI/CD - Protection de Branche - Permet au relecteur d'auto-évaluer ses |
cicd-branch-protection |
Assurez-vous que les branches de dépôt par défaut sont protégées. |
| - |
cicd-circleci-shell-injection |
Prévenez les attaques par injection de shell dans les configurations |
| - |
cicd-circleci-unversioned-orb |
Évitez d'utiliser des orbes non versionnés dans CircleCI pour garantir |
| - |
cicd-gha-can-create-and-approve-pull-requests |
Assurez-vous que les GitHub Actions ne peuvent pas approuver les Pull |
| CI/CD - Toutes les actions GitHub sont autorisées à s'exécuter. |
cicd-gha-org-allows-all-actions |
Assurez-vous que toutes les GitHub Actions ne sont pas autorisées à s'exécuter. |
| - |
cicd-gha-org-secret-publicly-visible |
Assurez-vous que les organisations GitHub n'ont pas de secrets au niveau |
| - |
cicd-gha-read-write-token-permission |
Assurez-vous que les GitHub Actions n'ont pas de jeton avec des permissions |
| - |
cicd-gha-unsecure-commands |
Évitez d'utiliser des commandes non sécurisées dans les workflows GitHub |
| - |
cicd-gha-workflow-dispatch-inputs |
Assurez-vous que les workflows GitHub Actions qui utilisent le déclenchement |
| CI/CD - Environnement GitLab sans approbations requises pour les déploiements |
cicd-gl-deployment-approval |
L'environnement GitLab ne nécessite pas d'approbations pour les déploiements. |
| - |
cicd-sca-scanning-absent |
Assurez-vous que l'analyse de la composition logicielle (Nomenclature |
| CI/CD - Application de l'authentification à deux facteurs SCM manquante |
cicd-scm-2fa-enforcement-absent |
Assurez-vous que le SCM impose que tous les membres aient 2FA activé. |
| - |
cicd-scm-gh-app-with-elevated-permissions |
Vérifie les organisations GitHub avec des applications tierces ayant |
| - |
cicd-scm-gh-audit-log-branch-protection-overriden |
Vérifie les dépôts GitHub où un événement de journal d'audit indique |
| - |
cicd-scm-gh-audit-log-oauth-app-restriction-disabled |
Vérifie les organisations GitHub où un événement du journal d'audit indique |
| CI/CD - L'organisation GitHub a des collaborateurs externes |
cicd-scm-gh-org-has-outside-collaborators |
Vérifie les organisations GitHub avec des collaborateurs externes. |
| - |
cicd-scm-gh-org-high-default-member-permissions |
Vérifie les organisations GitHub avec des autorisations par défaut de |
| CI/CD - Webhooks GitHub Insecure |
cicd-scm-gh-org-insecure-webhook |
Vérifications des organisations GitHub avec des webhooks non sécurisés. |
| CI/CD - Nombre invalide de propriétaires d'organisation GitHub |
cicd-scm-gh-org-number-of-owners |
Vérifie le nombre de propriétaires d'organisation GitHub |
| - |
cicd-scm-gh-repo-number-of-admins |
Vérifie le nombre de contributeurs du référentiel GitHub ayant des privilèges |
| CI/CD - Référentiel GitHub avec des collaborateurs externes privilégiés |
cicd-scm-gh-repo-outside-collaborator-admin-maintainer |
Vérifications des dépôts GitHub avec des collaborateurs extérieurs privilégiés |
| - |
cicd-scm-gl-on-push-secret-detection |
Le projet GitLab n'a pas la règle de push pour la détection de fichiers |
| CI/CD - Membres SCM Inactifs |
cicd-scm-inactive-members |
Vérifie les SCM avec des membres inactifs. |
| CI/CD - Création de Référentiel SCM Non Restreinte |
cicd-scm-limit-repo-creation |
Vérifie que la création de dépôts est restreinte. |
| CI/CD - Organisation SCM Non Vérifiée |
cicd-scm-org-verified |
Vérifiez que l'organisation SCM a été vérifiée. |
| CI/CD - Forks Privés SCM |
cicd-scm-private-forks |
Assurez-vous que SCM n'autorise pas les forks de dépôts privés. |
| - |
cicd-scm-repo-creation-restricted |
Assurez-vous que les systèmes de gestion de contrôle de source (SCM) |
| CI/CD - Fichier de verrouillage manquant entraînant des dépendances non |
cicd-unpinned-dependencies |
Vérifie l'absence d'un fichier de verrouillage. |
| - |
cicd-webhooks-misconfiguration |
Détecte lorsque les webhooks requis sont manquants ou désactivés dans |