Unduh clair cicd - Unduh Kepala Sumber clair cicd

clair cicd

Kategori lainnya

v1.0.2

Unduh

Clair-Cicd

Clair, dirilis oleh CoreOS dalam Nov '16, adalah alat yang sangat efektif untuk menganalisis gambar Docker secara statis untuk menentukan kerentanan mana yang diketahui ada dalam gambar. Mengintegrasikan Clair ke dalam pipa CI/CD:

adalah kompleks (percaya ini sebagian merupakan tantangan dokumentasi)
Membuat masalah kinerja (Membangun Clair yang Diperlukan Database Postgres Kerentanan Lambat)
Dalam dan dari dirinya sendiri tidak cukup dari sudut pandang penilaian risiko karena begitu kerentanan diidentifikasi ada kurangnya panduan preskriptif tentang bagaimana bertindak atas kerentanan yang diidentifikasi

Repo ini dibuat untuk mengatasi tantangan di atas.

Latar belakang

Akar pusat repo ini di sekitar keyakinan berikut:

Saat dimasukkan ke dalam pipa CI/CD, Clair dapat menjadi fondasi yang sangat efektif untuk mengotomatisasi penilaian risiko kerentanan gambar Docker
Layanan harus dijalankan dalam wadah Docker dan dengan demikian jaringan pipa CI/CD harus difokuskan pada generasi otomatis, penilaian dan akhirnya penyebaran gambar Docker
Memahami dan menilai profil risiko layanan adalah penting yaitu. keamanan itu penting
Gambar Docker tidak boleh didorong ke registri Docker sampai profil risiko mereka dipahami (ini penting)
Pipa CI/CD harus cepat. Seberapa cepat? Idealnya <5 menit antara komitmen kode dan penyebaran otomatis dimulai
Seharusnya ada pembagian tanggung jawab yang jelas antara mereka yang membuat gambar Docker (Insinyur Layanan) dan mereka yang menentukan risiko kerentanan dalam gambar Docker (Analis Keamanan)
Proses penilaian risiko harus menghasilkan bukti yang dapat digunakan untuk memahami keputusan penilaian risiko

Peserta kunci

Insinyur Layanan - Bertanggung jawab untuk mengimplementasikan layanan yang dikemas dalam gambar Docker
Analis Keamanan - Bertanggung jawab untuk mendefinisikan daftar putih yang dikonsumsi oleh clair_cicd untuk mempengaruhi keputusan penilaian risiko gambar Docker

Cara menggunakan

Memulai

Untuk mulai menggunakan clair-cicd , insinyur layanan memasukkan satu baris kode ke dalam pipa CI layanan. Baris tunggal kode menjalankan skrip penilaian skrip-image-risk.sh. Bagian dari tanggung jawab CI Pipeline adalah membangun gambar Docker dan kemudian mendorong gambar Docker itu ke registri Docker. Baris tunggal kode clair-cicd akan muncul setelah gambar Docker dibangun dan diuji tetapi sebelum gambar Docker didorong ke registri Docker.

Dalam kasus sederhana ini, penilaian-image-risk.sh mengembalikan status keluar nol jika gambar Docker tidak mengandung kerentanan yang diketahui di atas keparahan sedang. Jika gambar Docker berisi kerentanan yang diketahui dengan tingkat keparahan yang lebih tinggi dari sedang, penilaian-gambar-risk.sh mengembalikan status keluar yang tidak nol dan pembangunan gagal yaitu. Bangunan harus gagal sebelum gambar Docker didorong ke registri Docker.

Contoh ini menggambarkan apa yang dijelaskan untuk gambar Alpine: 3.4 Docker.

 ~ > curl -s -L 
  https://raw.githubusercontent.com/simonsdave/clair-cicd/master/bin/assess-image-risk.sh | 
  bash -s -- alpine:3.4
~ > echo $?
0
~ >

Memahami Keputusan Penilaian Risiko

Untuk memahami bagaimana assess-image-risk.sh membuat keputusan penilaian risikonya, coba gunakan bendera -v .

 ~ > curl -s -L 
  https://raw.githubusercontent.com/simonsdave/clair-cicd/master/bin/assess-image-risk.sh | 
  bash -s -- -v alpine:3.4
2020-01-12 16:43:35 pulling clair database image ' simonsdave/clair-cicd-database:latest '
2020-01-12 16:44:17 successfully pulled clair database image
2020-01-12 16:44:17 starting clair database container ' clair-db-c1dbb5f93ae98755 '
2020-01-12 16:44:23 waiting for database server in container ' clair-db-c1dbb5f93ae98755 ' to start ...........................
2020-01-12 16:44:54 successfully started clair database container
2020-01-12 16:44:54 clair configuration in ' /var/folders/7x/rr443kj575s8zz54jrbrp4jc0000gn/T/tmp.ElAlhGNl '
2020-01-12 16:44:59 pulling clair image ' simonsdave/clair-cicd-clair:latest '
2020-01-12 16:45:13 successfully pulled clair image ' simonsdave/clair-cicd-clair:latest '
2020-01-12 16:45:13 starting clair container ' clair-e9573ae537134fa0 '
2020-01-12 16:45:15 successfully started clair container ' clair-e9573ae537134fa0 '
2020-01-12 16:45:15 saving docker image ' alpine:3.4 ' to ' /tmp/tmp.IaNHCH '
2020-01-12 16:45:16 successfully saved docker image ' alpine:3.4 '
2020-01-12 16:45:16 starting to create clair layers
2020-01-12 16:45:16 creating clair layer ' 378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d '
2020-01-12 16:45:16 successfully created clair layer ' 378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d '
2020-01-12 16:45:16 done creating clair layers
2020-01-12 16:45:16 starting to get vulnerabilities for clair layers
2020-01-12 16:45:16 saving vulnerabilities to directory ' /tmp/tmp.MDncHN '
2020-01-12 16:45:16 getting vulnerabilities for layer ' 378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d '
2020-01-12 16:45:16 successfully got vulnerabilities for layer ' 378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d '
2020-01-12 16:45:16 done getting vulnerabilities for clair layers
2020-01-12 21:45:17 INFO io:89 Looking for vulnerabilities in directory ' /tmp/tmp.MDncHN '
2020-01-12 21:45:17 INFO io:95 Found 1 files with vulnerabilities in directory ' /tmp/tmp.MDncHN '
2020-01-12 21:45:17 INFO io:104 Looking for vulnerabilities in ' /tmp/tmp.MDncHN/378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d.json '
2020-01-12 21:45:17 INFO io:122 Found 0 vulnerabilities in ' /tmp/tmp.MDncHN/378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d.json '
2020-01-12 21:45:17 INFO io:133 Found 0 vulnerabilities in 1 files in directory ' /tmp/tmp.MDncHN '
2020-01-12 21:45:17 INFO assessor:19 Assessment starts
2020-01-12 21:45:17 INFO assessor:26 Assessment ends - pass
~ > echo $?
0
~ >

Menambahkan daftar putih kerentanan

Dalam contoh -contoh di atas, daftar putih kerentanan default digunakan. Ketika ditentukan sebagai dokumen JSON, daftar putih ini adalah:

{
  "ignoreSevertiesAtOrBelow" : " medium "
}

Secara default, penilaian-image-risk.sh mengembalikan status keluar non-nol jika ada kerentanan yang diidentifikasi dalam gambar dengan tingkat keparahan yang lebih tinggi dari medium. Media ini berasal dari daftar putih kerentanan default.

Contoh di bawah ini menggambarkan cara menentukan daftar putih kerentanan dan dengan keparahan selain medium. Perhatikan penggunaan json:// awalan untuk menunjukkan ini adalah daftar putih inline.

 ~ > curl -s -L 
  https://raw.githubusercontent.com/simonsdave/clair-cicd/master/bin/assess-image-risk.sh | 
  bash -s -- -v --whitelist ' json://{"ignoreSevertiesAtOrBelow": "negligible"} ' ubuntu:18.04
2020-01-12 16:46:56 pulling clair database image ' simonsdave/clair-cicd-database:latest '
2020-01-12 16:46:58 successfully pulled clair database image
2020-01-12 16:46:58 starting clair database container ' clair-db-3b0811925f7e8bc2 '
2020-01-12 16:46:59 waiting for database server in container ' clair-db-3b0811925f7e8bc2 ' to start .............................
2020-01-12 16:47:32 successfully started clair database container
2020-01-12 16:47:32 clair configuration in ' /var/folders/7x/rr443kj575s8zz54jrbrp4jc0000gn/T/tmp.BXCs3Giy '
2020-01-12 16:47:34 pulling clair image ' simonsdave/clair-cicd-clair:latest '
2020-01-12 16:47:36 successfully pulled clair image ' simonsdave/clair-cicd-clair:latest '
2020-01-12 16:47:36 starting clair container ' clair-fc579c71e7daba57 '
2020-01-12 16:47:38 successfully started clair container ' clair-fc579c71e7daba57 '
2020-01-12 16:47:38 saving docker image ' ubuntu:18.04 ' to ' /tmp/tmp.lPDhNd '
2020-01-12 16:47:43 successfully saved docker image ' ubuntu:18.04 '
2020-01-12 16:47:43 starting to create clair layers
2020-01-12 16:47:43 creating clair layer ' cc59b0ca1cf21d77c81a98138703008daa167b1ab1a115849d498dba64e738dd '
2020-01-12 16:47:43 successfully created clair layer ' cc59b0ca1cf21d77c81a98138703008daa167b1ab1a115849d498dba64e738dd '
2020-01-12 16:47:43 creating clair layer ' 27a911bb510bf1e9458437f0f44216fd38fd08c462ed7aa026d91aab8c054e54 '
2020-01-12 16:47:44 successfully created clair layer ' 27a911bb510bf1e9458437f0f44216fd38fd08c462ed7aa026d91aab8c054e54 '
2020-01-12 16:47:44 creating clair layer ' d80735acaa72040a0a98ca3ae6891f9abb4e2f5d627b4099c4fefdc3ce1e696e '
2020-01-12 16:47:44 successfully created clair layer ' d80735acaa72040a0a98ca3ae6891f9abb4e2f5d627b4099c4fefdc3ce1e696e '
2020-01-12 16:47:44 creating clair layer ' 1ee34a985f7aef86436a5519f5ad83f866a74c7d9a0c22e47c4213ee9cb64e6d '
2020-01-12 16:47:44 successfully created clair layer ' 1ee34a985f7aef86436a5519f5ad83f866a74c7d9a0c22e47c4213ee9cb64e6d '
2020-01-12 16:47:44 done creating clair layers
2020-01-12 16:47:44 starting to get vulnerabilities for clair layers
2020-01-12 16:47:44 saving vulnerabilities to directory ' /tmp/tmp.dkfgmI '
2020-01-12 16:47:44 getting vulnerabilities for layer ' cc59b0ca1cf21d77c81a98138703008daa167b1ab1a115849d498dba64e738dd '
2020-01-12 16:47:44 successfully got vulnerabilities for layer ' cc59b0ca1cf21d77c81a98138703008daa167b1ab1a115849d498dba64e738dd '
2020-01-12 16:47:44 getting vulnerabilities for layer ' 27a911bb510bf1e9458437f0f44216fd38fd08c462ed7aa026d91aab8c054e54 '
2020-01-12 16:47:44 successfully got vulnerabilities for layer ' 27a911bb510bf1e9458437f0f44216fd38fd08c462ed7aa026d91aab8c054e54 '
2020-01-12 16:47:44 getting vulnerabilities for layer ' d80735acaa72040a0a98ca3ae6891f9abb4e2f5d627b4099c4fefdc3ce1e696e '
2020-01-12 16:47:44 successfully got vulnerabilities for layer ' d80735acaa72040a0a98ca3ae6891f9abb4e2f5d627b4099c4fefdc3ce1e696e '
2020-01-12 16:47:44 getting vulnerabilities for layer ' 1ee34a985f7aef86436a5519f5ad83f866a74c7d9a0c22e47c4213ee9cb64e6d '
2020-01-12 16:47:44 successfully got vulnerabilities for layer ' 1ee34a985f7aef86436a5519f5ad83f866a74c7d9a0c22e47c4213ee9cb64e6d '
2020-01-12 16:47:44 done getting vulnerabilities for clair layers
2020-01-12 21:47:45 INFO io:89 Looking for vulnerabilities in directory ' /tmp/tmp.dkfgmI '
2020-01-12 21:47:45 INFO io:95 Found 4 files with vulnerabilities in directory ' /tmp/tmp.dkfgmI '
2020-01-12 21:47:45 INFO io:104 Looking for vulnerabilities in ' /tmp/tmp.dkfgmI/27a911bb510bf1e9458437f0f44216fd38fd08c462ed7aa026d91aab8c054e54.json '
2020-01-12 21:47:45 INFO io:122 Found 33 vulnerabilities in ' /tmp/tmp.dkfgmI/27a911bb510bf1e9458437f0f44216fd38fd08c462ed7aa026d91aab8c054e54.json '
2020-01-12 21:47:45 INFO io:104 Looking for vulnerabilities in ' /tmp/tmp.dkfgmI/cc59b0ca1cf21d77c81a98138703008daa167b1ab1a115849d498dba64e738dd.json '
2020-01-12 21:47:45 INFO io:122 Found 33 vulnerabilities in ' /tmp/tmp.dkfgmI/cc59b0ca1cf21d77c81a98138703008daa167b1ab1a115849d498dba64e738dd.json '
2020-01-12 21:47:45 INFO io:104 Looking for vulnerabilities in ' /tmp/tmp.dkfgmI/1ee34a985f7aef86436a5519f5ad83f866a74c7d9a0c22e47c4213ee9cb64e6d.json '
2020-01-12 21:47:45 INFO io:122 Found 33 vulnerabilities in ' /tmp/tmp.dkfgmI/1ee34a985f7aef86436a5519f5ad83f866a74c7d9a0c22e47c4213ee9cb64e6d.json '
2020-01-12 21:47:45 INFO io:104 Looking for vulnerabilities in ' /tmp/tmp.dkfgmI/d80735acaa72040a0a98ca3ae6891f9abb4e2f5d627b4099c4fefdc3ce1e696e.json '
2020-01-12 21:47:45 INFO io:122 Found 33 vulnerabilities in ' /tmp/tmp.dkfgmI/d80735acaa72040a0a98ca3ae6891f9abb4e2f5d627b4099c4fefdc3ce1e696e.json '
2020-01-12 21:47:45 INFO io:133 Found 33 vulnerabilities in 4 files in directory ' /tmp/tmp.dkfgmI '
2020-01-12 21:47:45 INFO assessor:19 Assessment starts
2020-01-12 21:47:45 INFO assessor:34 Assessing vulnerability CVE-2018-11236 - start
2020-01-12 21:47:45 INFO assessor:52 Vulnerability CVE-2018-11236 @ severity medium greater than whitelist severity @ negligible - fail
2020-01-12 21:47:45 INFO assessor:36 Assessing vulnerability CVE-2018-11236 - finish
2020-01-12 21:47:45 INFO assessor:23 Assessment ends - fail
~ > echo $?
1
~ >

Di atas adalah contoh dari daftar putih inline. Dimungkinkan juga untuk menentukan daftar putih dalam sebuah file. Contoh di bawah ini menggambarkan penggunaannya. Catatan Penggunaan file:// awalan untuk menunjukkan daftar putih terkandung dalam file.

 ~ > cat whitelist.json
{
  " ignoreSevertiesAtOrBelow " : " medium "
}
~ > curl -s -L 
  https://raw.githubusercontent.com/simonsdave/clair-cicd/master/bin/assess-image-risk.sh | 
  bash -s -- -v --whitelist file://whitelist.json alpine:3.4
2020-01-12 16:48:41 pulling clair database image ' simonsdave/clair-cicd-database:latest '
2020-01-12 16:48:42 successfully pulled clair database image
2020-01-12 16:48:42 starting clair database container ' clair-db-191152e37b864e4b '
2020-01-12 16:48:43 waiting for database server in container ' clair-db-191152e37b864e4b ' to start .............................
2020-01-12 16:49:16 successfully started clair database container
2020-01-12 16:49:16 clair configuration in ' /var/folders/7x/rr443kj575s8zz54jrbrp4jc0000gn/T/tmp.GdlBNmiG '
2020-01-12 16:49:19 pulling clair image ' simonsdave/clair-cicd-clair:latest '
2020-01-12 16:49:20 successfully pulled clair image ' simonsdave/clair-cicd-clair:latest '
2020-01-12 16:49:20 starting clair container ' clair-747d1c50606fba7e '
2020-01-12 16:49:21 successfully started clair container ' clair-747d1c50606fba7e '
2020-01-12 16:49:22 saving docker image ' alpine:3.4 ' to ' /tmp/tmp.Eldkbe '
2020-01-12 16:49:23 successfully saved docker image ' alpine:3.4 '
2020-01-12 16:49:23 starting to create clair layers
2020-01-12 16:49:23 creating clair layer ' 378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d '
2020-01-12 16:49:23 successfully created clair layer ' 378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d '
2020-01-12 16:49:23 done creating clair layers
2020-01-12 16:49:23 starting to get vulnerabilities for clair layers
2020-01-12 16:49:23 saving vulnerabilities to directory ' /tmp/tmp.pCOhlL '
2020-01-12 16:49:23 getting vulnerabilities for layer ' 378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d '
2020-01-12 16:49:23 successfully got vulnerabilities for layer ' 378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d '
2020-01-12 16:49:23 done getting vulnerabilities for clair layers
2020-01-12 21:49:23 INFO io:89 Looking for vulnerabilities in directory ' /tmp/tmp.pCOhlL '
2020-01-12 21:49:23 INFO io:95 Found 1 files with vulnerabilities in directory ' /tmp/tmp.pCOhlL '
2020-01-12 21:49:23 INFO io:104 Looking for vulnerabilities in ' /tmp/tmp.pCOhlL/378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d.json '
2020-01-12 21:49:23 INFO io:122 Found 0 vulnerabilities in ' /tmp/tmp.pCOhlL/378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d.json '
2020-01-12 21:49:23 INFO io:133 Found 0 vulnerabilities in 1 files in directory ' /tmp/tmp.pCOhlL '
2020-01-12 21:49:23 INFO assessor:19 Assessment starts
2020-01-12 21:49:23 INFO assessor:26 Assessment ends - pass
~ > echo $?
0
~ >

Kerentanan spesifik juga dapat masuk daftar putih. Contoh di bawah ini menggambarkan kemampuan ini. Jika Anda menambahkan bendera -v (verbose) ke assess-image-risk.sh Anda melihat dengan tepat bagaimana kerentanan yang masuk daftar putih memengaruhi penilaian risiko dengan pernyataan seperti Vulnerability CVE-2019-13627 in whitelist - pass

 ~ > curl -s -L 
  https://raw.githubusercontent.com/simonsdave/clair-cicd/master/bin/assess-image-risk.sh | 
  bash -s -- --whitelist ' json://{"ignoreSevertiesAtOrBelow":"low"} ' ubuntu:18.04
~ > echo $?
1
~ > cat whitelist.json
{
  " ignoreSevertiesAtOrBelow " : " low " ,
  " vulnerabilities " : [
    { " cveId " : " CVE-2018-20839 " , " rationale " : " reason #1 " },
    { " cveId " : " CVE-2019-5188 " , " rationale " : " reason #2 " },
    { " cveId " : " CVE-2018-11236 " , " rationale " : " reason #3 " },
    { " cveId " : " CVE-2019-13627 " , " rationale " : " reason #4 " },
    { " cveId " : " CVE-2019-13050 " , " rationale " : " reason #5 " },
    { " cveId " : " CVE-2018-11237 " , " rationale " : " reason #6 " },
    { " cveId " : " CVE-2018-19591 " , " rationale " : " reason #7 " }
  ]
}
~ > curl -s -L 
  https://raw.githubusercontent.com/simonsdave/clair-cicd/master/bin/assess-image-risk.sh | 
  bash -s -- --whitelist ' file://whitelist.json ' ubuntu:18.04
~ > echo $?
0
~ >

ITO WhiteLists, ada baiknya melihat masalah #7 yang mengatakan:

Saat menentukan daftar putih untuk assess-image-risk.sh dengan argumen baris perintah --whitelist , harus mendukung skema https:// di samping skema json:// , file:// yang ada. Mengapa ini penting? Idealnya daftar putih harus dikelola oleh analis keamanan bukan insinyur layanan. Ini berarti bahwa daftar putih harus dipelihara dalam repo lain dengan proses manajemen perubahan yang tepat. Skema json:// dan file:// baik -baik saja untuk mempertahankan daftar putih dalam repo yang sama adalah kode layanan. Namun, akan lebih baik untuk mempertahankan daftar putih dalam repo yang hanya untuk insinyur layanan dan diedit hanya oleh analis keamanan yang dapat menerapkan proses manajemen perubahan yang tepat digunakan untuk membuat perubahan (ulasan kode, cabang fitur, dll).

Cara kerjanya + persyaratan/asumsi

Ada 3 bagian bergerak:

menilai-gambar-risk.sh adalah skrip bash yang melakukan pengangkatan berat untuk mengoordinasikan interaksi 2 bagian bergerak lainnya
Database Kerentanan Clair yang dikemas di dalam gambar Docker SimonsDave/Clair-Database-Pekerjaan Circleci Cron digunakan untuk membangun kembali SimonsDave/Clair-Database 3 hari per minggu untuk memastikan database kerentanan terkini saat ini
Satu set skrip penilaian risiko Python dan Bash yang dikemas dalam gambar Docker Simonsdave/Clair-Cicd-Clair yang didasarkan pada gambar Docker quay.io/coreos/clair yang mengemas Clair

Dari sampel pada awal dokumen ini, Anda akan melihat pendekatan mengidam rilis terbaru dari penilaian-gambar-risiko.sh ke dalam run local run shell. Menilai-image-risk.sh kemudian memutar wadah menggunakan SimonsDave/Clair-Database. Wadah lain kemudian dijalankan menggunakan simonsdave/clair-cicd-clair dengan wadah simonsdave/clair-cicd-clair yang dapat berbicara dengan wadah SimonsDave/Clair-Database. Setelah wadah SimonsDave/Clair-CICD-Clair berjalan, penilaian-gambar-risk.sh Docker Exec's Script Bash ini yang melakukan penilaian risiko aktual.

Berbekal pemahaman tentang bagaimana clair-cicd bekerja, Anda akan menghargai bahwa kemampuan untuk melaksanakan penilaian-image-risk.sh adalah apa yang mendefinisikan persyaratan untuk lingkungan eksekusi. Menilai-image-risk.sh adalah skrip bash yang digunakan untuk meluncurkan proses penilaian risiko dan dengan demikian skrip inilah yang mendefinisikan sebagian besar asumsi/persyaratan untuk clair-cicd -skrip menggunakan Docker, Sed dan Openssl sehingga semua ini perlu tersedia di lingkungan yang menjalankan clair-cicd

Referensi

12 Mei '22 - Identifikasi kerentanan yang diketahui dalam gambar Docker menggunakan Clair
1 Nov '20 - Pengantar Praktis untuk Keamanan Kontainer
5 Agustus '20 - Cara Melakukan Manajemen Kerentanan dengan Docker dan CI/CD
20 Mei '20 - Pemindai Keamanan untuk Python dan Docker: Dari Kode ke Ketergantungan
29 Jan '20 - Apa itu devsecops, dan apa bedanya dengan devops?
26 Des '19 - CoreOS Clair - Bagian 2: Instalasi & Integrasi
4 Okt '19 - Coreos Clair - Bagian 1: Pemindaian Gambar Kontainer
1 Okt '18 - Kepatuhan memanggang dalam pipa CI/CD Anda
11 Sep '18 - Apa itu devsecops?
20 Jun '18 - Di mana dalam siklus DevOps Anda melakukan keamanan?
8 Mei '18 - devsecops: 7 Kebiasaan organisasi keamanan yang kuat
18 Apr '18 - The Cloudcast #343 - Pemindaian Kerentanan Kontainer
21 Feb '18 - Alat pengujian kepatuhan otomatis mempercepat devsecops
20 Feb '18 - 6 Persyaratan untuk mencapai devsecops
22 Jan '18 - DevOps and Security: Bagaimana Mengatasi Tantangan Budaya dan Berubah Menjadi Devsecops Sejati
15 Jan '18 - Mengapa devsecops penting bagi para pemimpin TI
27 Nov '17 - Apa itu Manajemen Kerentanan? Proses dan perangkat lunak untuk memprioritaskan ancaman
23 Okt '17 - Sepuluh Perintah Keamanan Cybersurity
9 Okt '17 - 10 lapisan keamanan wadah Linux
5 Okt '17 - Cara menjaga keamanan saat meluncurkan DevOps
26 Jan '17 - DevOps dan pemisahan tugas
26 Jul '16 - menyuntikkan keamanan ke dalam pengiriman berkelanjutan
5 Jun '16 - < - Menggeser keamanan ke kiri
Lima rahasia dan dua "gotcha" umum pemindaian kerentanan

Memperluas

Informasi Tambahan

Versi v1.0.2
Tipe Kategori lainnya
Waktu Pembaruan 2025-06-19
ukuran 65.34KB
Berasal dari Github

Aplikasi Terkait

GitHub sgrebnov/cordova plugin background download

2024-11-05
Wa ch ull navra maza navsacha 2 2024 ull ovie Fr e Online On Strea ings

2024-11-03
Wa ch navra maza navsacha 2 2024 ull ovie Online For Fr e Strea ings At Home

2024-11-03
Wa ch the greatest of all time 2024 ull ovie Online For Fr e Strea ings At Home

2024-11-02
wolfs 2024 f llmo ie f lmyz lla dow load ree 7 0p 4 0p a d 10 0p

2024-11-01
GitHub actions/download artifact

2024-11-01

Direkomendasikan untuk Anda

chat.petals.dev

Kode sumber lainnya

1.0.0
GPT Prompt Templates

Kode sumber lainnya

1.0.0
GPTyped

Kode sumber lainnya

GPTyped 1.0.5
IDArling

Kategori lainnya

1.0.0
hextor

Kategori lainnya

v0.14
intellij tai e

Kategori lainnya

v0.1.10
Google Dorks

Kode sumber lainnya

1.0
shepherd

Kode sumber lainnya

v6.1.6-react-shepherd: Prepare Release (#3063)
mongo express

Kode sumber lainnya

v1.1.0-rc-3

Informasi Terkait Semua