| CI/CD - Limite d'Autorisation des Pipelines des Projets Azure De |
cicd-azure-devops-missing-authz-for-project |
Assurez-vous que les projets Azure DevOps limitent la portée d'autorisation des Azure Pipelines. |
| CI/CD - Pools d'agents auto-hébergés pour Azure Pipe |
cicd-azure-devops-utilisant-des-pools-d-agents-gérés-par-l-utilisateur |
Assurez-vous que les pipelines s'exécutent en utilisant des agents hébergés par Microsoft |
| CI/CD - Limiter les variables des pipelines A |
cicd-azure-devops-variables-settable-at-queue-time |
Assurez-vous que les pipelines Azure limitent les variables pouvant être définies au moment de la file d'attente. |
| CI/CD - Artéfacts Binaires Stockés dans |
cicd-artéfacts-binaires |
Assurez-vous que les artéfacts binaires ne sont pas stockés dans les systèmes de gestion de contrôle de version (SCM) afin de réduire la taille du dépôt et d'améliorer la sécurité. |
| CI/CD - Protection de Branche - Permet au réviseur de réviser lui-même son propre change |
cicd-protection-de-branche |
Assurez-vous que les branches par défaut du dépôt sont protégées. |
| CI/CD - Injection Circ |
cicd-circleci-injection-shell |
Prévenez les attaques par injection de shell dans les configurations CircleCI en suivant des pratiques de script sécurisées. |
| CI/CD - Utilisation des Orbs Non Versionnés de Circ |
cicd-circleci-unversioned-orb |
Évitez d'utiliser des orbs non versionnés dans CircleCI pour garantir la stabilité et la reproductibilité des pipelines. |
| CI/CD - GitHub Actions peuvent approuver des demandes de ti |
cicd-gha-peut-creer-et-approuver-des-demandes-de-tirage |
Assurez-vous que GitHub Actions ne peuvent pas approuver automatiquement les demandes de tirage. |
| CI/CD - Toutes les actions GitHub sont autorisées à s'exéc |
cicd-gha-org-allows-all-actions |
S'assurer que toutes les actions GitHub ne sont pas autorisées à s'exécuter. |
| CI/CD - Secret d'organisation GitHub visible depuis les dépôts pub |
cicd-gha-org-secret-publicly-visible |
Assurez-vous que les organisations GitHub n'ont pas de secrets au niveau organisation qui peuvent être accessibles par des workflows provenant de dépôts publics. |
| CI/CD - Les GitHub Actions ont des permissions de lecture / écri |
cicd-gha-read-write-token-permissions |
Assurez-vous que les GitHub Actions n'ont pas de jeton de permissions de lecture / écriture. |
| CI/CD - Commande Non Sécurisée GitHub Act |
cicd-gha-unsecure-commands |
Évitez d'utiliser des commandes non sécurisées dans les workflows GitHub Actions pour prévenir les vulnérabilités de sécurité telles que les attaques par injection. |
| CI/CD - Entrée de Déclenchement de GitHub Action Workf |
cicd-gha-workflow-dispatch-inputs |
Assurez-vous que les GitHub Actions Workflows utilisant le déclenchement de Workflows incluent des entrées sécurisées et validées pour éviter toute mauvaise utilisation ou comportement inattendu. |
| CI/CD - Environnement GitLab sans approbations requises pour le déploie |
cicd-gl-deployment-approval |
L'environnement GitLab ne nécessite pas d'approbations pour les déploiements. |
| CI/CD - Analyse de Composition Logicielle (SCA) manqu |
cicd-sca-scanning-absent |
Assurez-vous qu'une Analyse de Composition Logicielle (SCA) est effectuée. |
| CI/CD - Application de la 2FA SCM manqu |
cicd-scm-2fa-enforcement-absent |
Assurez-vous que le SCM impose que tous les membres aient la 2FA activée. |
| CI/CD - Autorisation Élevée pour les Applications Gi |
cicd-scm-gh-app-avec-autorisations-élevées |
Vérifie les organisations GitHub avec des applications tierces qui ont des autorisations élevées. |
| CI/CD - Journal d'Audit - Protection de Branche Contournée par l'A |
cicd-scm-gh-audit-log-branch-protection-overriden |
Vérifie les dépôts GitHub où un événement du Journal d'Audit indique que la Protection de Branche a été contournée en utilisant les privilèges d'administrateur. |
| CI/CD - Journal d'Audit - Désactivation de la Restriction d'App O |
cicd-scm-gh-journal-audit-restriction-app-oauth-desactivee |
Vérifie les organisations GitHub où un événement du Journal d'Audit indique que les restrictions d'App OAuth ont été désactivées. |
| CI/CD - L'organisation GitHub a des collaborateurs exte |
cicd-scm-gh-org-has-outside-collaborators |
Vérifie les organisations GitHub avec des collaborateurs externes. |
| CI/CD - Permissions par défaut privilégiées des mem |
cicd-scm-gh-org-high-default-member-permissions |
Vérifie les organisations GitHub avec des permissions par défaut privilégiées pour les membres. |
| CI/CD - Webhook GitHub Inse |
cicd-scm-gh-org-insecure-webhook |
Vérifie les organisations GitHub avec des webhooks non sécurisés. |
| CI/CD - Nombre Invalide de Propriétaires d'Organisation Gi |
cicd-scm-gh-org-number-of-owners |
Vérifie le nombre de propriétaires d'organisation GitHub |
| CI/CD - Nombre invalide d'administrateurs de dépôt Gi |
cicd-scm-gh-repo-number-of-admins |
Vérifie le nombre de contributeurs au dépôt GitHub ayant des privilèges administratifs. |
| CI/CD - Référentiel GitHub avec Collaborateur Extérieur Privil |
cicd-scm-gh-repo-outside-collaborator-admin-maintainer |
Vérifie les référentiels GitHub avec des collaborateurs extérieurs privilégiés |
| CI/CD - Détection de Fichier Secret Manquante sur Push Gi |
cicd-scm-gl-on-push-secret-detection |
Le projet GitLab n'a pas la règle de push pour la détection de fichiers secrets activée. |
| CI/CD - Membre SCM Ina |
cicd-scm-inactive-members |
Vérifie les SCM avec des membres inactifs. |
| CI/CD - Création de Dépôts SCM Non Restre |
cicd-scm-limit-repo-creation |
Vérifie que la création de dépôts est restreinte. |
| CI/CD - Organisation SCM Non Véri |
cicd-scm-org-verified |
Vérifiez que l'organisation SCM a été vérifiée. |
| CI/CD - Fork Privé |
cicd-scm-private-forks |
Assurez-vous que SCM n'autorise pas les forks de dépôt privés. |
| CI/CD - Restreindre la Création de Répertoires |
cicd-scm-repo-creation-restricted |
Assurez-vous que les systèmes de gestion de contrôle de version (SCM) restreignent la création de répertoires aux utilisateurs autorisés afin de prévenir la création de répertoires non autorisés ou non surveillés. |
| CI/CD - Fichier de verrou manquant entraînant des dépendances non fi |
cicd-dependances-non-fixees |
Vérifie l'absence d'un fichier de verrou. |
| CI/CD - Configuration Incorrecte de Webhook Détectée |
cicd-webhooks-misconfiguration |
Détecte lorsque les webhooks requis sont manquants ou désactivés dans les définitions CI/CD, ce qui peut empêcher les analyses de sécurité de se déclencher lors des modifications de code. |