| CI/CD - Limite d'Autorisation des Pipelines des Projets Azure Dev |
cicd-azure-devops-missing-authz-for-project |
Assurez-vous que les projets Azure DevOps limitent la portée d'autorisation des Azure Pipelines. |
| CI/CD - Pools d'agents auto-hébergés pour Azure Pipel |
cicd-azure-devops-utilisant-des-pools-d-agents-gérés-par-l-utilisateur |
Assurez-vous que les pipelines s'exécutent en utilisant des agents hébergés par Microsoft |
| CI/CD - Limiter les variables des pipelines Az |
cicd-azure-devops-variables-settable-at-queue-time |
Assurez-vous que les pipelines Azure limitent les variables pouvant être définies au moment de la file d'attente. |
| CI/CD - Artéfacts Binaires Stockés dans |
cicd-artéfacts-binaires |
Assurez-vous que les artéfacts binaires ne sont pas stockés dans les systèmes de gestion de contrôle de version (SCM) afin de réduire la taille du dépôt et d'améliorer la sécurité. |
| CI/CD - Protection de Branche - Permet au réviseur de réviser lui-même son propre changem |
cicd-protection-de-branche |
Assurez-vous que les branches par défaut du dépôt sont protégées. |
| CI/CD - Injection Circl |
cicd-circleci-injection-shell |
Prévenez les attaques par injection de shell dans les configurations CircleCI en suivant des pratiques de script sécurisées. |
| CI/CD - Utilisation des Orbs Non Versionnés de Circl |
cicd-circleci-unversioned-orb |
Évitez d'utiliser des orbs non versionnés dans CircleCI pour garantir la stabilité et la reproductibilité des pipelines. |
| CI/CD - GitHub Actions peuvent approuver des demandes de tir |
cicd-gha-peut-creer-et-approuver-des-demandes-de-tirage |
Assurez-vous que GitHub Actions ne peuvent pas approuver automatiquement les demandes de tirage. |
| CI/CD - Toutes les actions GitHub sont autorisées à s'exécu |
cicd-gha-org-allows-all-actions |
S'assurer que toutes les actions GitHub ne sont pas autorisées à s'exécuter. |
| CI/CD - Secret d'organisation GitHub visible depuis les dépôts publ |
cicd-gha-org-secret-publicly-visible |
Assurez-vous que les organisations GitHub n'ont pas de secrets au niveau organisation qui peuvent être accessibles par des workflows provenant de dépôts publics. |
| CI/CD - Les GitHub Actions ont des permissions de lecture / écrit |
cicd-gha-read-write-token-permissions |
Assurez-vous que les GitHub Actions n'ont pas de jeton de permissions de lecture / écriture. |
| CI/CD - Commande Non Sécurisée GitHub Acti |
cicd-gha-unsecure-commands |
Évitez d'utiliser des commandes non sécurisées dans les workflows GitHub Actions pour prévenir les vulnérabilités de sécurité telles que les attaques par injection. |
| CI/CD - Entrée de Déclenchement de GitHub Action Workfl |
cicd-gha-workflow-dispatch-inputs |
Assurez-vous que les GitHub Actions Workflows utilisant le déclenchement de Workflows incluent des entrées sécurisées et validées pour éviter toute mauvaise utilisation ou comportement inattendu. |
| CI/CD - Environnement GitLab sans approbations requises pour le déploiem |
cicd-gl-deployment-approval |
L'environnement GitLab ne nécessite pas d'approbations pour les déploiements. |
| CI/CD - Analyse de Composition Logicielle (SCA) manqua |
cicd-sca-scanning-absent |
Assurez-vous qu'une Analyse de Composition Logicielle (SCA) est effectuée. |
| CI/CD - Application de la 2FA SCM manqua |
cicd-scm-2fa-enforcement-absent |
Assurez-vous que le SCM impose que tous les membres aient la 2FA activée. |
| CI/CD - Autorisation Élevée pour les Applications Git |
cicd-scm-gh-app-avec-autorisations-élevées |
Vérifie les organisations GitHub avec des applications tierces qui ont des autorisations élevées. |
| CI/CD - Journal d'Audit - Protection de Branche Contournée par l'Ad |
cicd-scm-gh-audit-log-branch-protection-overriden |
Vérifie les dépôts GitHub où un événement du Journal d'Audit indique que la Protection de Branche a été contournée en utilisant les privilèges d'administrateur. |
| CI/CD - Journal d'Audit - Désactivation de la Restriction d'App OA |
cicd-scm-gh-journal-audit-restriction-app-oauth-desactivee |
Vérifie les organisations GitHub où un événement du Journal d'Audit indique que les restrictions d'App OAuth ont été désactivées. |
| CI/CD - L'organisation GitHub a des collaborateurs exter |
cicd-scm-gh-org-has-outside-collaborators |
Vérifie les organisations GitHub avec des collaborateurs externes. |
| CI/CD - Permissions par défaut privilégiées des memb |
cicd-scm-gh-org-high-default-member-permissions |
Vérifie les organisations GitHub avec des permissions par défaut privilégiées pour les membres. |
| CI/CD - Webhook GitHub Insec |
cicd-scm-gh-org-insecure-webhook |
Vérifie les organisations GitHub avec des webhooks non sécurisés. |
| CI/CD - Nombre Invalide de Propriétaires d'Organisation Git |
cicd-scm-gh-org-number-of-owners |
Vérifie le nombre de propriétaires d'organisation GitHub |
| CI/CD - Nombre invalide d'administrateurs de dépôt Git |
cicd-scm-gh-repo-number-of-admins |
Vérifie le nombre de contributeurs au dépôt GitHub ayant des privilèges administratifs. |
| CI/CD - Référentiel GitHub avec Collaborateur Extérieur Privilé |
cicd-scm-gh-repo-outside-collaborator-admin-maintainer |
Vérifie les référentiels GitHub avec des collaborateurs extérieurs privilégiés |
| CI/CD - Détection de Fichier Secret Manquante sur Push Git |
cicd-scm-gl-on-push-secret-detection |
Le projet GitLab n'a pas la règle de push pour la détection de fichiers secrets activée. |
| CI/CD - Membre SCM Inac |
cicd-scm-inactive-members |
Vérifie les SCM avec des membres inactifs. |
| CI/CD - Création de Dépôts SCM Non Restrei |
cicd-scm-limit-repo-creation |
Vérifie que la création de dépôts est restreinte. |
| CI/CD - Organisation SCM Non Vérif |
cicd-scm-org-verified |
Vérifiez que l'organisation SCM a été vérifiée. |
| CI/CD - Fork Privé |
cicd-scm-private-forks |
Assurez-vous que SCM n'autorise pas les forks de dépôt privés. |
| CI/CD - Restreindre la Création de Répertoires |
cicd-scm-repo-creation-restricted |
Assurez-vous que les systèmes de gestion de contrôle de version (SCM) restreignent la création de répertoires aux utilisateurs autorisés afin de prévenir la création de répertoires non autorisés ou non surveillés. |
| CI/CD - Fichier de verrou manquant entraînant des dépendances non fix |
cicd-dependances-non-fixees |
Vérifie l'absence d'un fichier de verrou. |
| CI/CD - Configuration Incorrecte de Webhook Détectée |
cicd-webhooks-misconfiguration |
Détecte lorsque les webhooks requis sont manquants ou désactivés dans les définitions CI/CD, ce qui peut empêcher les analyses de sécurité de se déclencher lors des modifications de code. |