Aller au contenu

Créer votre première politique personnalisée

Les politiques personnalisées jouent un rôle essentiel dans la détermination de la réponse aux événements de sécurité identifiés par les scanners configurés. Dans ce guide, vous apprendrez comment créer et gérer des politiques pour définir des actions spécifiques pour les événements de sécurité identifiés par les scanners configurés.

Ce que vous accomplirez

À la fin de ce tutoriel, vous aurez :

  • Créé une politique très “peu bruyante” et ciblée. Une fois complétée, cette politique supprimera automatiquement toutes les découvertes qui ne sont pas des découvertes SCA avec une forte probabilité d'exploitation à court terme ou un secret stocké détecté. En raison de l'action par défaut définie sur “Supprimer”, toutes les ressources avec cette politique généreront des violations explicitement pour les critères décrits, et toutes les autres découvertes ingérées seront cachées par défaut (mais peuvent être vues si vous retirez le filtre de suppression dans la vue des découvertes).

  • Appliqué la politique personnalisée à votre organisation.

Maintenant, plongeons dans le processus étape par étape pour construire votre première politique personnalisée.

Prérequis

Il n'y a pas de conditions spécifiques requises pour créer une politique.

1. Créer et gérer une politique

  1. Allez sur la page des politiques et cliquez sur le bouton Nouvelle politique en haut à droite.

    Nouvelle politique

  2. Fournissez un Nom et une Description pour votre politique, par exemple, Politique de base.

  3. Sélectionnez l'action Supprimer comme action par défaut de la politique. Cela indique à la politique de cacher toutes les découvertes qui ne répondent pas à au moins l'une des règles et critères que vous définirez dans cette politique.

    Sélectionner l'action par défaut

  4. La sélection de Supprimer fera apparaître une boîte de dialogue vous demandant de donner une raison de suppression à appliquer à ces découvertes. Pour ce tutoriel, vous pouvez écrire “Suppression automatisée appliquée depuis la politique de base” ou quelque chose de similaire.

    Justification de la suppression

  5. Cliquez sur le bouton Ajouter une règle.

    Ajouter des règles

  6. Cliquez sur le bouton Ajouter une action pour définir un chemin d'action pour la règle.

    Ajouter une action

  7. Sélectionnez Score EPPS comme sujet conditionnel.

    Sélectionner la gravité

  8. Puis, définissez >= comme comparateur et 5% comme valeur.

    Sélectionner le symbole

    Enregistrez vos progrès.

  9. Nous pouvons laisser l'Action par défaut "Ne pas notifier les développeurs". Cela garantit que, bien que ces découvertes seront élevées à des violations au sein de BoostSecurity, aucune interaction externe ne se produira pour celles-ci.

  10. Cliquez sur le bouton Sauvegarder en bas de la page pour enregistrer vos progrès.

  11. Maintenant, ajoutons une action supplémentaire à cette politique en cliquant à nouveau sur le bouton + Action en bas de la page.

    Ajouter une action à nouveau

  12. Cette fois, faites défiler la liste des chemins d'action et choisissez Étiqueter comme sujet conditionnel.

    Sélectionner l'étiquette

  13. Laissez le comparateur comme = et commencez à taper “Secrets stockés” dans la recherche déroulante.

    Ajouter l'étiquette

  14. Sélectionnez Secrets stockés.

  15. Pour cette Condition, nous voulons que l'Action soit "Ajouter un commentaire à la demande de tirage" pour s'assurer que si un développeur soumet une PR où un secret stocké est détecté, il soit informé par un commentaire généré automatiquement de BoostSecurity l'informant qu'il doit résoudre ce problème avant de poursuivre le commit.

    Ajouter une condition à l'action d'étiquette

  16. Cliquez sur Sauvegarder en bas du tiroir pour terminer la définition de cette règle.

  17. Enfin, cliquez sur l'onglet Scanners à côté pour sélectionner les scanners pour votre politique personnalisée.

    Sélectionner l'onglet Scanners

  18. Sélectionnez les scanners suivants dans la liste Scanners disponibles. Ils seront ensuite listés sous l'onglet Scanners actifs.

    Scanners disponibles

    Scanners actifs

  19. Cliquez sur le bouton Sauvegarder pour enregistrer les mises à jour de votre politique personnalisée.

Vous avez créé avec succès votre politique personnalisée !!!

2. Appliquer la politique à une ressource

L'étape finale consiste à appliquer la politique personnalisée à une ressource, un Compte, afin que la politique soit héritée par défaut sur tous les dépôts. Pour ce faire :

  1. Accédez à la page de couverture des scanners.

  2. Sélectionnez votre Compte BoostSecurity et cliquez sur le bouton Appliquer la politique en haut à droite.

    Sélectionner le compte + Appliquer la politique

  3. Sélectionnez votre politique créée dans la liste et cliquez sur le bouton Appliquer.

    Sélectionner l'organisation et appliquer la politique

  4. Revenez à la page de couverture des scanners, et vous pourrez voir que la nouvelle politique créée s'applique maintenant à votre compte et à toutes les organisations qui y sont associées ainsi qu'à leurs dépôts.

    Application de la politique

Félicitations ! Vous avez réussi à créer une politique personnalisée et à l'affecter à une ressource. Comme indiqué au début, il s'agit d'une politique très ciblée qui ne fera apparaître que certaines violations à l'utilisateur. Espérons que cela vous prépare à créer d'autres politiques plus en phase avec vos besoins.

La prochaine fois que des analyses seront effectuées sur vos ressources sélectionnées, les actions configurées seront exécutées si les règles de votre politique personnalisée sont déclenchées.