O presente workshop é concebido com o intuito a preparar todos os que estejam a planear realizar a avaliação Implement security through a pipeline using Azure DevOps.
Este workshop ajudará os participantes a progredirem em diferentes cargos e áreas de TI, como desenvolvimento, infraestrutura e segurança.
Objetivos
Neste workshop, os participantes terão várias oportunidades para praticar a configuração e a segurança de pipelines usando o Azure DevOps. Isto é, pondo em prática e adquirindo competências como configurar o acesso seguro aos recursos do pipeline, configurar e validar autorizações, configurar a estrutura de projetos e repositórios, aumentar um pipeline, configurar pipelines para usar variáveis e parâmetros de forma segura, e gerir a identidade para projetos, pipelines e agentes.
Destinatários
Este workshop destina-se a profissionais que pretendam realizar a avaliação Implement security through a pipeline using Azure DevOps, bem como a profissionais que desempenham tarefas de segurança de Azure DevOps and Azure Pipelines como parte da sua rotina laboral.
Pré-Requisitos
Os participantes deverão ter:
- Conhecimento básico das ferramentas CI/CD do Azure DevOps, incluindo Azure Pipelines.
- Conhecimento básico do Portal do Azure para criar recursos.
- Conhecimento básico de conceitos de segurança, como identidades e autorizações.
- Experiência com o Portal do Azure no que concerne a criação de recursos como Azure Key Vault e a definição de autorizações.
Programa
- Configuração da estrutura do projeto e do repositório para oferecer apoio a pipelines seguros
- Configuração de acesso seguro a recursos dos pipelines
- Gestão da identidade para projetos, pipelines e agentes
- Configuração e validação de autorizações
- Aumento de pipelines para utilização de diversos templates
- Configuração de acesso seguro ao Azure Repos a partir de pipelines
- Configuração de pipelines para utilizar variáveis e parâmetros de forma segura
Configuração da estrutura do projeto e do repositório para oferecer apoio a pipelines seguros
- Organizar a estrutura do projeto e do repositório
- Configurar projetos e repositórios seguros
Configuração de acesso seguro a recursos dos pipelines
- Configurar pools de agentes
- Utilizar variáveis secretas e grupos de variáveis
- Compreender ficheiros seguros
- Configurar ligações de serviço
- Gerir ambientes
- Proteger repositórios
Gestão da identidade para projetos, pipelines e agentes
- Configurar um pool hospedado pela Microsoft
- Configurar agentes para projetos
- Configurar identidades de agentes
- Configurar o escopo de uma ligação de serviço
- Compreender e converter para uma Identidade Gerida
Configuração e validação de autorizações
- Configurar e validar autorizações de utilizador
- Configurar e validar autorizações de pipeline
- Configurar e validar aprovações e verificações de branch
- Gerir e auditar permissões
Aumento de pipelines para utilização de diversos templates
- Criar um template aninhado
- Reescrever o pipeline de implantação principal
- Configurar o pipeline e a aplicação para utilizar tokenização
- Remover segredos em texto simples
- Restringir a gravação de logs por agentes
- Identificar e remover tarefas de script de forma condicional
Configuração de acesso seguro ao Azure Repos a partir de pipelines
- Configurar o acesso do pipeline a pacotes
- Configurar o acesso do pipeline a segredos de credenciais
- Configurar o acesso do pipeline a segredos para serviços
- Utilizar o Azure Key Vault para proteger segredos
- Explorar e proteger ficheiros de log
Configuração de pipelines para utilizar variáveis e parâmetros de forma segura
- Garantir tipos de parâmetros e variáveis
- Identificar e restringir o uso inseguro de parâmetros e variáveis
- Mover parâmetros para um ficheiro YAML
- Limitar variáveis de tempo de fila
- Validar variáveis obrigatórias