Security/Privacy by design - Intégration continue

⚠️ Cette section est en cours de construction.

Module : Avenirs-ESR / ePortfolio - Intégration continue
Objet : Liste de vérifications à réaliser et d’outils à tester / utiliser dans le cadre de l’intégration continue

Révision : 1.0.0.
Date : 10/04/2024.
Auteur : A. Deman.
Commentaire : Version initiale - Draft

[TODO] —

Points de vérification

target Prérequis

  • Aucun.

target Actions

  1. Vérifier que les secrets n’ont pas été commités accidentellement via un outil de type TruffleHog
  2. Vérifier les regex pour éviter le ReDos.
  3. Lister les dépendances : creation de SBOMs Software-Bill-Of-Materials
  4. Vérification des dépendances inutiles.
  5. Vérifier les failles de sécurité dans les dépendances.
  6. Possibilité d’intégrer une analyse statique des sources (SAST ou SCA)?