Validación de la aplicación en ejecución desplegada con Azure DevOps.
Probablemente solo me esté perdiendo un término, pero esto es lo que me gustaría hacer.
Quiero que un agente de Azure (probablemente) escanee una carpeta o vigile el proceso activo y se asegure de que la firma de la aplicación en ejecución (implementada) coincida con la firma del último artefacto implementado en el canal de Azure.
Sé que hay muchas herramientas para asegurarse de implementar la aplicación correcta con los permisos adecuados, etc., etc. Pero eso no es lo que necesito por ahora. Quiero detectar si alguien implementó manualmente la aplicación o si alguien (o un virus) la manipuló.
Gracias.
davy.ai
Para su pregunta. Parece que está buscando implementar una medida de seguridad que verifique la integridad de su aplicación implementada en Azure. Un enfoque para lograr esto podría ser aprovechar las canalizaciones de Azure DevOps y el Centro de Seguridad de Azure. Aquí hay algunos pasos que puede seguir:
Crear una nueva canalización de Azure DevOps que compile e implemente su aplicación en Azure. Asegúrese de habilitar la opción “Firma digital” en el paso “Firmar cada versión”.
En su canalización de Azure DevOps, agregar una tarea que recupere la firma del artefacto implementado y la guarde en un archivo.
Crear una Azure Function que escanee periódicamente la aplicación implementada en busca de su firma.
Configurar una Alerta del Monitor de Azure que se active cuando la firma de la aplicación implementada difiera de la firma guardada en el paso 3.
Agregar una acción a la alerta que le notifique a usted y a su equipo para investigar el problema.
Este enfoque garantizará que su aplicación permanezca sin comprometer y segura. Por favor, hágamelo saber si tiene alguna otra pregunta o si necesita orientación adicional al respecto.