| CI/CD - Limite d'Autorisation des Pipelines des Projets Azure DevOp |
cicd-azure-devops-missing-authz-for-project |
Assurez-vous que les projets Azure DevOps limitent la portée d'autorisation des Azure Pipelines. |
| CI/CD - Pools d'agents auto-hébergés pour Azure Pipelin |
cicd-azure-devops-utilisant-des-pools-d-agents-gérés-par-l-utilisateur |
Assurez-vous que les pipelines s'exécutent en utilisant des agents hébergés par Microsoft |
| CI/CD - Limiter les variables des pipelines Azur |
cicd-azure-devops-variables-settable-at-queue-time |
Assurez-vous que les pipelines Azure limitent les variables pouvant être définies au moment de la file d'attente. |
| CI/CD - Artéfacts Binaires Stockés dans SC |
cicd-artéfacts-binaires |
Assurez-vous que les artéfacts binaires ne sont pas stockés dans les systèmes de gestion de contrôle de version (SCM) afin de réduire la taille du dépôt et d'améliorer la sécurité. |
| CI/CD - Protection de Branche - Permet au réviseur de réviser lui-même son propre changemen |
cicd-protection-de-branche |
Assurez-vous que les branches par défaut du dépôt sont protégées. |
| CI/CD - Injection CircleC |
cicd-circleci-injection-shell |
Prévenez les attaques par injection de shell dans les configurations CircleCI en suivant des pratiques de script sécurisées. |
| CI/CD - Utilisation des Orbs Non Versionnés de CircleC |
cicd-circleci-unversioned-orb |
Évitez d'utiliser des orbs non versionnés dans CircleCI pour garantir la stabilité et la reproductibilité des pipelines. |
| CI/CD - GitHub Actions peuvent approuver des demandes de tirag |
cicd-gha-peut-creer-et-approuver-des-demandes-de-tirage |
Assurez-vous que GitHub Actions ne peuvent pas approuver automatiquement les demandes de tirage. |
| CI/CD - Toutes les actions GitHub sont autorisées à s'exécute |
cicd-gha-org-allows-all-actions |
S'assurer que toutes les actions GitHub ne sont pas autorisées à s'exécuter. |
| CI/CD - Secret d'organisation GitHub visible depuis les dépôts public |
cicd-gha-org-secret-publicly-visible |
Assurez-vous que les organisations GitHub n'ont pas de secrets au niveau organisation qui peuvent être accessibles par des workflows provenant de dépôts publics. |
| CI/CD - Les GitHub Actions ont des permissions de lecture / écritur |
cicd-gha-read-write-token-permissions |
Assurez-vous que les GitHub Actions n'ont pas de jeton de permissions de lecture / écriture. |
| CI/CD - Commande Non Sécurisée GitHub Action |
cicd-gha-unsecure-commands |
Évitez d'utiliser des commandes non sécurisées dans les workflows GitHub Actions pour prévenir les vulnérabilités de sécurité telles que les attaques par injection. |
| CI/CD - Entrée de Déclenchement de Flux de Travail GitHub Action |
cicd-gha-workflow-dispatch-inputs |
Assurez-vous que les flux de travail GitHub Actions utilisant le déclenchement de flux de travail incluent des entrées sécurisées et validées pour éviter toute mauvaise utilisation ou comportement inattendu. |
| CI/CD - Environnement GitLab sans approbations requises pour le déploiemen |
cicd-gl-deployment-approval |
L'environnement GitLab ne nécessite pas d'approbations pour les déploiements. |
| CI/CD - Analyse de Composition Logicielle (SCA) manquant |
cicd-sca-scanning-absent |
Assurez-vous qu'une Analyse de Composition Logicielle (SCA) est effectuée. |
| CI/CD - Application de la 2FA SCM manquant |
cicd-scm-2fa-enforcement-absent |
Assurez-vous que le SCM impose que tous les membres aient la 2FA activée. |
| CI/CD - Autorisation Élevée pour les Applications GitHu |
cicd-scm-gh-app-avec-autorisations-élevées |
Vérifie les organisations GitHub avec des applications tierces qui ont des autorisations élevées. |
| CI/CD - Journal d'Audit - Protection de Branche Contournée par l'Admi |
cicd-scm-gh-audit-log-branch-protection-overriden |
Vérifie les dépôts GitHub où un événement du Journal d'Audit indique que la Protection de Branche a été contournée en utilisant les privilèges d'administrateur. |
| CI/CD - Journal d'Audit - Désactivation de la Restriction d'App OAut |
cicd-scm-gh-journal-audit-restriction-app-oauth-desactivee |
Vérifie les organisations GitHub où un événement du Journal d'Audit indique que les restrictions d'App OAuth ont été désactivées. |
| CI/CD - L'organisation GitHub a des collaborateurs externe |
cicd-scm-gh-org-has-outside-collaborators |
Vérifie les organisations GitHub avec des collaborateurs externes. |
| CI/CD - Permissions par défaut privilégiées des membre |
cicd-scm-gh-org-high-default-member-permissions |
Vérifie les organisations GitHub avec des permissions par défaut privilégiées pour les membres. |
| CI/CD - Webhook GitHub Insecur |
cicd-scm-gh-org-insecure-webhook |
Vérifie les organisations GitHub avec des webhooks non sécurisés. |
| CI/CD - Nombre Invalide de Propriétaires d'Organisation GitHu |
cicd-scm-gh-org-number-of-owners |
Vérifie le nombre de propriétaires d'organisation GitHub |
| CI/CD - Nombre invalide d'administrateurs de dépôt GitHu |
cicd-scm-gh-repo-number-of-admins |
Vérifie le nombre de contributeurs au dépôt GitHub ayant des privilèges administratifs. |
| CI/CD - Référentiel GitHub avec Collaborateur Extérieur Privilégi |
cicd-scm-gh-repo-outside-collaborator-admin-maintainer |
Vérifie les référentiels GitHub avec des collaborateurs extérieurs privilégiés |
| CI/CD - Détection de Fichier Secret Manquante sur Push GitLa |
cicd-scm-gl-on-push-secret-detection |
Le projet GitLab n'a pas la règle de push pour la détection de fichiers secrets activée. |
| CI/CD - Membre SCM Inacti |
cicd-scm-inactive-members |
Vérifie les SCM avec des membres inactifs. |
| CI/CD - Création de Dépôts SCM Non Restreint |
cicd-scm-limit-repo-creation |
Vérifie que la création de dépôts est restreinte. |
| CI/CD - Organisation SCM Non Vérifié |
cicd-scm-org-verified |
Vérifiez que l'organisation SCM a été vérifiée. |
| CI/CD - Fork Privé SC |
cicd-scm-private-forks |
Assurez-vous que SCM n'autorise pas les forks de dépôt privés. |
| CI/CD - Restreindre la Création de Répertoires SC |
cicd-scm-repo-creation-restricted |
Assurez-vous que les systèmes de gestion de contrôle de version (SCM) restreignent la création de répertoires aux utilisateurs autorisés afin de prévenir la création de répertoires non autorisés ou non surveillés. |
| CI/CD - Fichier de verrou manquant entraînant des dépendances non fixée |
cicd-dependances-non-fixees |
Vérifie l'absence d'un fichier de verrou. |
| CI/CD - Configuration Incorrecte de Webhook Détectée |
cicd-webhooks-misconfiguration |
Détecte lorsque les webhooks requis sont manquants ou désactivés dans les flux de travail CI/CD, ce qui peut empêcher les analyses de sécurité de se déclencher lors des modifications de code. |