5. Implementeer branch policies en pull requests
Implementeer branch policies en pull requests. Door beleid zoals codereviews en succesvolle builds af te dwingen, wordt alleen code van hoge kwaliteit aan je hoofd branch toegevoegd. Pull requests bevorderen samenwerking en codekwaliteit.
6. Beveilig geheimen op de juiste manier
Als het gaat om het beveiligen van Azure DevOps, moet je nooit inloggegevens of API-sleutels hardcoderen. Beveilig en beheer je geheimen in plaats daarvan op de juiste manier in veilige oplossingen zoals Azure Key Vault. Zo blijft gevoelige informatie veilig en wordt het aanvalsoppervlak kleiner.
7. Monitor en herhaal continu
Monitor en herhaal altijd. Door je cloudapplicaties en infrastructuur te monitoren, kun je problemen vroegtijdig opsporen, voordat ze zich voordoen. Gebruik daarom logs, metrics en waarschuwingen om je processen continu te verbeteren op basis van feedback en waargenomen gedrag.
8. Integreer Azure DevOps met Microsoft Entra ID
Voeg geen gebruikers handmatig toe in Azure DevOps. Integreer het in plaats daarvan met Microsoft Entra ID (voorheen Azure Active Directory). Op deze manier kan je gebruikers en machtigingen op één plek beheren, authenticatie (wie je bent) en autorisatie (wat je kan doen) centraal beheren en Entra ID-groepen gebruiken voor rolverdeling.
9. Gebruik een consistent tagsysteem
Pas een duidelijk en consistent tagsysteem toe op werkitems, commits en builds in Azure DevOps. Een strategisch tagsysteem zorgt voor een aanzienlijke verbetering van het resource beheer.