La gestione e memorizzazione delle credenziali, connection strings e più in generale dei secrets ricopre un ruolo fondamentale nel ciclo di sviluppo del software.
Per fortuna abbiamo a disposizione diversi strumenti come GitHub Advanced Security e Defender for DevOps che ci consentono di rilevare diverse minacce e mettere in sicurezza i nostri repository.
Ma non solo… grazie a Azure Workload Identity Federation potremo configurare le nostre pipeline senza più preoccuparci di secrets o certificati scaduti !
E tu sai creare un repository senza secrets? Vieni a scoprirlo in questa sessione!
- Securing DevOps Environments
- Configuring OpenID Connect in Azure - GitHub Docs
- CodeQL for C# - CodeQL
- Keeping your dependencies updated with Azure Pipelines and Dependabot
- Configure the Microsoft Security DevOps Azure DevOps extension
- Introduction to Azure DevOps Workload identity federation (OIDC) with Terraform