Pular para o conteúdo principal
Version: 3.24

Azure DevOps

O Azure Pipelines constrói e testa automaticamente projetos de código para torná-los disponíveis a outros. Funciona com praticamente qualquer idioma ou tipo de projeto. O senhasegura Azure DevOps Plugin Pipelines combina integração contínua (CI) e entrega contínua (CD) para testar e construir de forma constante e consistente seu código e enviá-lo para qualquer destino.

Com o plugin senhasegura Azure DevOps Plugin é possível a injeção de secrets em tempo real durante a execução de um pipeline sem a necessidade de exposição das informações sensíveis.

Além disso, o plugin irá interceptar todas as variáveis do pipeline para que os administradores possam identificar se existem informações sensíveis não gerenciadas pela solução e irá inserir todas as secrets como variáveis de ambiente de forma transparente para os desenvolvedores.

Funcionamento da integração com Azure DevOps

Instalar plugin do Azure DevOps

Para instalação do plugin Azure DevOps, com o arquivo em mãos, siga os seguintes passos:

  1. Acesse um projeto em sua conta Azure DevOps;

  2. Adicione o binário e o arquivo senhasegura-mapping.json no repositório do projeto;

    info

    O arquivo senhasegura-mapping.json pode ser utilizado para informar ao senhasegura DSM quais variáveis devem ser tratadas como secret.

  3. Edite o arquivo azure-pipelines.yml no diretório de seu projeto;

  4. Na sessão steps, insira o seguinte trecho de código:

    - task: Bash@3
          displayName: 'senhasegura Plugin'
          inputs:
            targetType: filePath
            filePath: ./senhasegura
            arguments: '${APP} ${SYSTEM} ${ENVIRONMENT}'
          env:
            APP: <app_name>
            SYSTEM: <app_system>
            ENVIRONMENT: <app_environment>

  5. Salve o arquivo;

    info

    As variáveis APP, ENVIRONMENT e SYSTEM informarão ao senhasegura DSM qual é a aplicação e em qual ambiente e sistema ela estará rodando.

  6. Por fim, bastará executar o pipeline;

Injeção de secrets em pipelines do Azure DevOps

Após ter instalado o plugin no projeto, siga os passos para injetar as secrets em seu pipeline:

  1. Acesse o projeto e siga o menu Pipelines ➔ Pipelines;

  2. Selecione o pipeline e clique em Run Pipeline;

  3. Na etapa seguinte, clique em Run;

  4. Por fim, clique no nome no Job para visualizar o resultado;

Saída do plugin senhasegura Azure DevOps