Cette page pr\u00e9sente les principaux th\u00e8mes techniques couverts sur Secure Pipelines.<\/p>\n
Chaque th\u00e8me repr\u00e9sente un domaine cl\u00e9 de la s\u00e9curit\u00e9 CI\/CD et de la cha\u00eene d’approvisionnement logicielle, avec des articles approfondis, des guides et des labs pratiques.<\/p>\n
Ce th\u00e8me se concentre sur la s\u00e9curisation des pipelines CI\/CD contre la falsification, les abus et les modifications non autoris\u00e9es.<\/p>\n
\u2192 Lire le guide complet de la s\u00e9curit\u00e9 des pipelines CI\/CD<\/a><\/strong><\/p>\n Guides :<\/em> Policy as Code<\/a> | Workload Identity Federation<\/a> | Patterns d\u00e9fensifs<\/a> La s\u00e9curit\u00e9 de la cha\u00eene d’approvisionnement logicielle traite de l’int\u00e9grit\u00e9 des d\u00e9pendances, des builds et des artefacts.<\/p>\n \u2192 Lire le guide complet de la s\u00e9curit\u00e9 de la cha\u00eene d’approvisionnement logicielle<\/a><\/strong><\/p>\n Labs :<\/em> Signature Cosign<\/a> | Provenance SLSA<\/a> | Pipeline SBOM<\/a> | Builds reproductibles<\/a> Ce th\u00e8me couvre les techniques de renforcement des environnements d’ex\u00e9cution des pipelines.<\/p>\n \u2192 Lire le guide de durcissement des pipelines<\/a><\/strong><\/p>\n Labs :<\/em> Durcissement GHA<\/a> | Fuites de secrets<\/a> | OPA Conftest<\/a> Ce th\u00e8me se concentre sur la s\u00e9curisation des workflows construits avec GitHub Actions.<\/p>\n \u2192 Lire le guide de r\u00e9f\u00e9rence de la s\u00e9curit\u00e9 GitHub Actions<\/a><\/strong><\/p>\n Labs :<\/em> Durcissement des workflows<\/a> | Signature Cosign<\/a> | Provenance SLSA<\/a> Ce th\u00e8me explore les consid\u00e9rations de s\u00e9curit\u00e9 sp\u00e9cifiques \u00e0 GitLab CI\/CD.<\/p>\n \u2192 Lire le guide de r\u00e9f\u00e9rence de la s\u00e9curit\u00e9 GitLab CI\/CD<\/a><\/strong><\/p>\n Lab :<\/em> S\u00e9curisation des pipelines GitLab CI<\/a> Comprendre comment les pipelines CI\/CD sont attaqu\u00e9s est essentiel pour les d\u00e9fendre.<\/p>\n \u2192 Lire le guide des menaces et attaques CI\/CD<\/a><\/strong><\/p>\n Labs :<\/em> Attaque PPE<\/a> | Dependency Confusion<\/a> | Actions malveillantes<\/a> | Falsification d’artefacts<\/a><\/p>\n Le Policy as Code permet des contr\u00f4les de s\u00e9curit\u00e9 automatis\u00e9s et applicables dans les pipelines CI\/CD.<\/p>\n Les th\u00e8mes peuvent \u00eatre explor\u00e9s ind\u00e9pendamment ou utilis\u00e9s comme points d’entr\u00e9e vers un contenu plus structur\u00e9.<\/p>\n Chaque th\u00e8me renvoie vers :<\/p>\n Ensemble, ils offrent une vue compl\u00e8te de la s\u00e9curit\u00e9 CI\/CD et de la cha\u00eene d’approvisionnement logicielle.<\/p>\n Pour les perspectives de conformit\u00e9, gouvernance et r\u00e9glementation li\u00e9es au DevSecOps et au CI\/CD, consultez regulated-devsecops.com<\/a><\/strong>.<\/p>\n Secure Pipelines se concentre sur l’impl\u00e9mentation technique, tandis que Regulated DevSecOps se concentre sur la gouvernance et l’auditabilit\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":" Cette page pr\u00e9sente les principaux th\u00e8mes techniques couverts sur Secure Pipelines. Chaque th\u00e8me repr\u00e9sente un domaine cl\u00e9 de la s\u00e9curit\u00e9 CI\/CD et de la cha\u00eene d’approvisionnement logicielle, avec des articles approfondis, des guides et des labs pratiques. S\u00e9curit\u00e9 CI\/CD Ce th\u00e8me se concentre sur la s\u00e9curisation des pipelines CI\/CD contre la falsification, les abus et … Lire la suite<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":1,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-91","page","type-page","status-publish"],"_links":{"self":[{"href":"https:\/\/secure-pipelines.com\/fr\/wp-json\/wp\/v2\/pages\/91","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/secure-pipelines.com\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/secure-pipelines.com\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/secure-pipelines.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/secure-pipelines.com\/fr\/wp-json\/wp\/v2\/comments?post=91"}],"version-history":[{"count":1,"href":"https:\/\/secure-pipelines.com\/fr\/wp-json\/wp\/v2\/pages\/91\/revisions"}],"predecessor-version":[{"id":748,"href":"https:\/\/secure-pipelines.com\/fr\/wp-json\/wp\/v2\/pages\/91\/revisions\/748"}],"wp:attachment":[{"href":"https:\/\/secure-pipelines.com\/fr\/wp-json\/wp\/v2\/media?parent=91"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Cheat sheets :<\/em> OWASP Top 10 des risques CI\/CD<\/a> | Checklist des niveaux SLSA<\/a><\/p>\n
\nS\u00e9curit\u00e9 de la cha\u00eene d’approvisionnement logicielle<\/h2>\n
\n
Comparatifs :<\/em> Outils de signature<\/a> | Outils SBOM<\/a><\/p>\n
\nDurcissement des pipelines<\/h2>\n
\n
Comparatifs :<\/em> Scanners de s\u00e9curit\u00e9<\/a> | Moteurs de politiques<\/a><\/p>\n
\nGitHub Actions<\/h2>\n
\n
Cheat sheet :<\/em> GitHub Actions Security Cheat Sheet<\/a><\/p>\n
\nGitLab CI<\/h2>\n
\n
Cheat sheet :<\/em> GitLab CI Security Cheat Sheet<\/a><\/p>\n
\nMenaces et attaques<\/h2>\n
\n
\nPolicy as Code<\/h2>\n
\n
\nComment utiliser les th\u00e8mes<\/h2>\n
\n
\n\u00c9cosyst\u00e8me associ\u00e9<\/h2>\n