홈페이지>JSP 소스 코드>기타 카테고리
다운로드

Clair-CICD

11 월 Coreos가 출시 한 Clair는 Docker 이미지를 정적으로 분석하여 이미지에 존재하는 알려진 취약점을 결정하는 데 매우 효과적인 도구입니다. CI/CD 파이프 라인에 Clair를 통합 :

  1. 복잡하다 (이것은 부분적으로 문서화 도전이라고 믿는다)
  2. 성능 문제를 만듭니다 (Clair 필요한 Postgres 데이터베이스 구축 취약성이 느립니다)
  3. 취약점이 확인되면 확인 된 취약점에 대한 행동 방법에 대한 규범 적 지침이 부족하기 때문에 그 자체가 위험 평가 관점에서 불충분합니다.

이 저장소는 위의 과제를 해결하기 위해 만들어졌습니다.

배경

이 저장소의 뿌리는 다음 신념을 중심으로합니다.

  • CI/CD 파이프 라인에 삽입되면 Clair는 Docker 이미지 취약점의 위험 평가를 자동화하는 데 매우 효과적인 토대가 될 수 있습니다.
  • 서비스는 Docker 컨테이너로 실행되어야하므로 CI/CD 파이프 라인은 자동화 된 생성, 평가 및 궁극적으로 Docker Images 배포에 중점을 두어야합니다.
  • 서비스의 위험 프로파일을 이해하고 평가하는 것이 중요합니다. 보안이 중요합니다
  • Docker 이미지는 위험 프로파일이 이해 될 때까지 Docker Registry로 푸시해서는 안됩니다 (이것은 중요한 것입니다).
  • CI/CD 파이프 라인은 빠르야합니다. 얼마나 빠르나요? 이상적으로 코드 커밋과 자동 배포 사이의 5 분 <5 분
  • Docker Image (Service Engineer)를 생성하는 사람들과 Docker 이미지 (보안 분석가)의 취약성 위험을 결정하는 사람들 사이에 명확한 책임이 있어야합니다.
  • 위험 평가 프로세스는 위험 평가 결정을 이해하는 데 사용할 수있는 증거를 생성해야합니다.

주요 참가자

  • 서비스 엔지니어 - Docker 이미지에 포장 된 서비스 구현 담당자
  • 보안 분석가 - Docker 이미지 위험 평가 결정에 영향을 미치기 위해 clair_cicd 가 소비하는 화이트리스트 정의에 대한 책임

사용 방법

시작하기

clair-cicd 사용을 시작하려면 서비스 엔지니어는 한 줄의 코드 라인을 서비스의 CI 파이프 라인에 삽입합니다. 한 줄의 코드 라인은 Shell Script Assess-Image-Risk.sh를 실행합니다. CI 파이프 라인의 책임의 일부는 Docker 이미지를 빌드 한 다음 해당 Docker 이미지를 Docker Registry로 푸시하는 것입니다. clair-cicd 코드의 단일 라인은 Docker 이미지를 구축하고 테스트 한 후에 Docker 이미지가 Docker 레지스트리로 푸시되기 전에 나타납니다.

이 간단한 경우, Docker 이미지에 중간 심각도 이상의 것으로 알려진 취약점이없는 경우 esthes-image-risk.sh.sh는 expit-image-risk.sh를 반환합니다. Docker 이미지에 중간보다 심각성이 높은 알려진 취약점이 포함되어 있으면 평가 이미지 risk.sh.sh는 0이 아닌 출구 상태를 반환하고 빌드는 실패합니다. Docker 이미지가 Docker Registry로 밀기 전에 빌드가 실패해야합니다.

이 예제는 알파인에 대해 설명 된 내용 : 3.4 Docker Image를 보여줍니다. 

 ~ > curl -s -L 
  https://raw.githubusercontent.com/simonsdave/clair-cicd/master/bin/assess-image-risk.sh | 
  bash -s -- alpine:3.4
~ > echo $?
0
~ >

위험 평가 결정을 이해합니다

assess-image-risk.sh 위험 평가 결정을 내리는 방법을 이해하려면 -v 플래그를 사용해보십시오. 

 ~ > curl -s -L 
  https://raw.githubusercontent.com/simonsdave/clair-cicd/master/bin/assess-image-risk.sh | 
  bash -s -- -v alpine:3.4
2020-01-12 16:43:35 pulling clair database image ' simonsdave/clair-cicd-database:latest '
2020-01-12 16:44:17 successfully pulled clair database image
2020-01-12 16:44:17 starting clair database container ' clair-db-c1dbb5f93ae98755 '
2020-01-12 16:44:23 waiting for database server in container ' clair-db-c1dbb5f93ae98755 ' to start ...........................
2020-01-12 16:44:54 successfully started clair database container
2020-01-12 16:44:54 clair configuration in ' /var/folders/7x/rr443kj575s8zz54jrbrp4jc0000gn/T/tmp.ElAlhGNl '
2020-01-12 16:44:59 pulling clair image ' simonsdave/clair-cicd-clair:latest '
2020-01-12 16:45:13 successfully pulled clair image ' simonsdave/clair-cicd-clair:latest '
2020-01-12 16:45:13 starting clair container ' clair-e9573ae537134fa0 '
2020-01-12 16:45:15 successfully started clair container ' clair-e9573ae537134fa0 '
2020-01-12 16:45:15 saving docker image ' alpine:3.4 ' to ' /tmp/tmp.IaNHCH '
2020-01-12 16:45:16 successfully saved docker image ' alpine:3.4 '
2020-01-12 16:45:16 starting to create clair layers
2020-01-12 16:45:16 creating clair layer ' 378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d '
2020-01-12 16:45:16 successfully created clair layer ' 378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d '
2020-01-12 16:45:16 done creating clair layers
2020-01-12 16:45:16 starting to get vulnerabilities for clair layers
2020-01-12 16:45:16 saving vulnerabilities to directory ' /tmp/tmp.MDncHN '
2020-01-12 16:45:16 getting vulnerabilities for layer ' 378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d '
2020-01-12 16:45:16 successfully got vulnerabilities for layer ' 378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d '
2020-01-12 16:45:16 done getting vulnerabilities for clair layers
2020-01-12 21:45:17 INFO io:89 Looking for vulnerabilities in directory ' /tmp/tmp.MDncHN '
2020-01-12 21:45:17 INFO io:95 Found 1 files with vulnerabilities in directory ' /tmp/tmp.MDncHN '
2020-01-12 21:45:17 INFO io:104 Looking for vulnerabilities in ' /tmp/tmp.MDncHN/378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d.json '
2020-01-12 21:45:17 INFO io:122 Found 0 vulnerabilities in ' /tmp/tmp.MDncHN/378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d.json '
2020-01-12 21:45:17 INFO io:133 Found 0 vulnerabilities in 1 files in directory ' /tmp/tmp.MDncHN '
2020-01-12 21:45:17 INFO assessor:19 Assessment starts
2020-01-12 21:45:17 INFO assessor:26 Assessment ends - pass
~ > echo $?
0
~ >

취약성 화이트리스트 추가

위의 예에서는 기본 취약점 화이트리스트가 사용되었습니다. JSON 문으로 지정할 때이 화이트리스트는 다음과 같습니다. 

{
  "ignoreSevertiesAtOrBelow" : " medium "
}

기본적으로 평가-이미지 risk.sh는 중간보다 심각도가 높은 이미지에서 취약점이 식별되면 0이 아닌 출구 상태를 반환합니다. 매체는 기본 취약점 화이트리스트에서 파생됩니다.

아래의 예는 취약성 화이트리스트를 지정하는 방법과 매체 이외의 심각도를 지정하는 방법을 보여줍니다. json:// 접두사를 사용하여 이것이 인라인 화이트리스트임을 나타냅니다. 

 ~ > curl -s -L 
  https://raw.githubusercontent.com/simonsdave/clair-cicd/master/bin/assess-image-risk.sh | 
  bash -s -- -v --whitelist ' json://{"ignoreSevertiesAtOrBelow": "negligible"} ' ubuntu:18.04
2020-01-12 16:46:56 pulling clair database image ' simonsdave/clair-cicd-database:latest '
2020-01-12 16:46:58 successfully pulled clair database image
2020-01-12 16:46:58 starting clair database container ' clair-db-3b0811925f7e8bc2 '
2020-01-12 16:46:59 waiting for database server in container ' clair-db-3b0811925f7e8bc2 ' to start .............................
2020-01-12 16:47:32 successfully started clair database container
2020-01-12 16:47:32 clair configuration in ' /var/folders/7x/rr443kj575s8zz54jrbrp4jc0000gn/T/tmp.BXCs3Giy '
2020-01-12 16:47:34 pulling clair image ' simonsdave/clair-cicd-clair:latest '
2020-01-12 16:47:36 successfully pulled clair image ' simonsdave/clair-cicd-clair:latest '
2020-01-12 16:47:36 starting clair container ' clair-fc579c71e7daba57 '
2020-01-12 16:47:38 successfully started clair container ' clair-fc579c71e7daba57 '
2020-01-12 16:47:38 saving docker image ' ubuntu:18.04 ' to ' /tmp/tmp.lPDhNd '
2020-01-12 16:47:43 successfully saved docker image ' ubuntu:18.04 '
2020-01-12 16:47:43 starting to create clair layers
2020-01-12 16:47:43 creating clair layer ' cc59b0ca1cf21d77c81a98138703008daa167b1ab1a115849d498dba64e738dd '
2020-01-12 16:47:43 successfully created clair layer ' cc59b0ca1cf21d77c81a98138703008daa167b1ab1a115849d498dba64e738dd '
2020-01-12 16:47:43 creating clair layer ' 27a911bb510bf1e9458437f0f44216fd38fd08c462ed7aa026d91aab8c054e54 '
2020-01-12 16:47:44 successfully created clair layer ' 27a911bb510bf1e9458437f0f44216fd38fd08c462ed7aa026d91aab8c054e54 '
2020-01-12 16:47:44 creating clair layer ' d80735acaa72040a0a98ca3ae6891f9abb4e2f5d627b4099c4fefdc3ce1e696e '
2020-01-12 16:47:44 successfully created clair layer ' d80735acaa72040a0a98ca3ae6891f9abb4e2f5d627b4099c4fefdc3ce1e696e '
2020-01-12 16:47:44 creating clair layer ' 1ee34a985f7aef86436a5519f5ad83f866a74c7d9a0c22e47c4213ee9cb64e6d '
2020-01-12 16:47:44 successfully created clair layer ' 1ee34a985f7aef86436a5519f5ad83f866a74c7d9a0c22e47c4213ee9cb64e6d '
2020-01-12 16:47:44 done creating clair layers
2020-01-12 16:47:44 starting to get vulnerabilities for clair layers
2020-01-12 16:47:44 saving vulnerabilities to directory ' /tmp/tmp.dkfgmI '
2020-01-12 16:47:44 getting vulnerabilities for layer ' cc59b0ca1cf21d77c81a98138703008daa167b1ab1a115849d498dba64e738dd '
2020-01-12 16:47:44 successfully got vulnerabilities for layer ' cc59b0ca1cf21d77c81a98138703008daa167b1ab1a115849d498dba64e738dd '
2020-01-12 16:47:44 getting vulnerabilities for layer ' 27a911bb510bf1e9458437f0f44216fd38fd08c462ed7aa026d91aab8c054e54 '
2020-01-12 16:47:44 successfully got vulnerabilities for layer ' 27a911bb510bf1e9458437f0f44216fd38fd08c462ed7aa026d91aab8c054e54 '
2020-01-12 16:47:44 getting vulnerabilities for layer ' d80735acaa72040a0a98ca3ae6891f9abb4e2f5d627b4099c4fefdc3ce1e696e '
2020-01-12 16:47:44 successfully got vulnerabilities for layer ' d80735acaa72040a0a98ca3ae6891f9abb4e2f5d627b4099c4fefdc3ce1e696e '
2020-01-12 16:47:44 getting vulnerabilities for layer ' 1ee34a985f7aef86436a5519f5ad83f866a74c7d9a0c22e47c4213ee9cb64e6d '
2020-01-12 16:47:44 successfully got vulnerabilities for layer ' 1ee34a985f7aef86436a5519f5ad83f866a74c7d9a0c22e47c4213ee9cb64e6d '
2020-01-12 16:47:44 done getting vulnerabilities for clair layers
2020-01-12 21:47:45 INFO io:89 Looking for vulnerabilities in directory ' /tmp/tmp.dkfgmI '
2020-01-12 21:47:45 INFO io:95 Found 4 files with vulnerabilities in directory ' /tmp/tmp.dkfgmI '
2020-01-12 21:47:45 INFO io:104 Looking for vulnerabilities in ' /tmp/tmp.dkfgmI/27a911bb510bf1e9458437f0f44216fd38fd08c462ed7aa026d91aab8c054e54.json '
2020-01-12 21:47:45 INFO io:122 Found 33 vulnerabilities in ' /tmp/tmp.dkfgmI/27a911bb510bf1e9458437f0f44216fd38fd08c462ed7aa026d91aab8c054e54.json '
2020-01-12 21:47:45 INFO io:104 Looking for vulnerabilities in ' /tmp/tmp.dkfgmI/cc59b0ca1cf21d77c81a98138703008daa167b1ab1a115849d498dba64e738dd.json '
2020-01-12 21:47:45 INFO io:122 Found 33 vulnerabilities in ' /tmp/tmp.dkfgmI/cc59b0ca1cf21d77c81a98138703008daa167b1ab1a115849d498dba64e738dd.json '
2020-01-12 21:47:45 INFO io:104 Looking for vulnerabilities in ' /tmp/tmp.dkfgmI/1ee34a985f7aef86436a5519f5ad83f866a74c7d9a0c22e47c4213ee9cb64e6d.json '
2020-01-12 21:47:45 INFO io:122 Found 33 vulnerabilities in ' /tmp/tmp.dkfgmI/1ee34a985f7aef86436a5519f5ad83f866a74c7d9a0c22e47c4213ee9cb64e6d.json '
2020-01-12 21:47:45 INFO io:104 Looking for vulnerabilities in ' /tmp/tmp.dkfgmI/d80735acaa72040a0a98ca3ae6891f9abb4e2f5d627b4099c4fefdc3ce1e696e.json '
2020-01-12 21:47:45 INFO io:122 Found 33 vulnerabilities in ' /tmp/tmp.dkfgmI/d80735acaa72040a0a98ca3ae6891f9abb4e2f5d627b4099c4fefdc3ce1e696e.json '
2020-01-12 21:47:45 INFO io:133 Found 33 vulnerabilities in 4 files in directory ' /tmp/tmp.dkfgmI '
2020-01-12 21:47:45 INFO assessor:19 Assessment starts
2020-01-12 21:47:45 INFO assessor:34 Assessing vulnerability CVE-2018-11236 - start
2020-01-12 21:47:45 INFO assessor:52 Vulnerability CVE-2018-11236 @ severity medium greater than whitelist severity @ negligible - fail
2020-01-12 21:47:45 INFO assessor:36 Assessing vulnerability CVE-2018-11236 - finish
2020-01-12 21:47:45 INFO assessor:23 Assessment ends - fail
~ > echo $?
1
~ >

위는 인라인 화이트리스트의 예입니다. 파일에 화이트리스트를 지정할 수도 있습니다. 아래의 예는 사용법을 보여줍니다. 참고 file:// 접두사가 파일에 포함되어 있음을 나타냅니다. 

 ~ > cat whitelist.json
{
  " ignoreSevertiesAtOrBelow " : " medium "
}
~ > curl -s -L 
  https://raw.githubusercontent.com/simonsdave/clair-cicd/master/bin/assess-image-risk.sh | 
  bash -s -- -v --whitelist file://whitelist.json alpine:3.4
2020-01-12 16:48:41 pulling clair database image ' simonsdave/clair-cicd-database:latest '
2020-01-12 16:48:42 successfully pulled clair database image
2020-01-12 16:48:42 starting clair database container ' clair-db-191152e37b864e4b '
2020-01-12 16:48:43 waiting for database server in container ' clair-db-191152e37b864e4b ' to start .............................
2020-01-12 16:49:16 successfully started clair database container
2020-01-12 16:49:16 clair configuration in ' /var/folders/7x/rr443kj575s8zz54jrbrp4jc0000gn/T/tmp.GdlBNmiG '
2020-01-12 16:49:19 pulling clair image ' simonsdave/clair-cicd-clair:latest '
2020-01-12 16:49:20 successfully pulled clair image ' simonsdave/clair-cicd-clair:latest '
2020-01-12 16:49:20 starting clair container ' clair-747d1c50606fba7e '
2020-01-12 16:49:21 successfully started clair container ' clair-747d1c50606fba7e '
2020-01-12 16:49:22 saving docker image ' alpine:3.4 ' to ' /tmp/tmp.Eldkbe '
2020-01-12 16:49:23 successfully saved docker image ' alpine:3.4 '
2020-01-12 16:49:23 starting to create clair layers
2020-01-12 16:49:23 creating clair layer ' 378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d '
2020-01-12 16:49:23 successfully created clair layer ' 378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d '
2020-01-12 16:49:23 done creating clair layers
2020-01-12 16:49:23 starting to get vulnerabilities for clair layers
2020-01-12 16:49:23 saving vulnerabilities to directory ' /tmp/tmp.pCOhlL '
2020-01-12 16:49:23 getting vulnerabilities for layer ' 378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d '
2020-01-12 16:49:23 successfully got vulnerabilities for layer ' 378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d '
2020-01-12 16:49:23 done getting vulnerabilities for clair layers
2020-01-12 21:49:23 INFO io:89 Looking for vulnerabilities in directory ' /tmp/tmp.pCOhlL '
2020-01-12 21:49:23 INFO io:95 Found 1 files with vulnerabilities in directory ' /tmp/tmp.pCOhlL '
2020-01-12 21:49:23 INFO io:104 Looking for vulnerabilities in ' /tmp/tmp.pCOhlL/378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d.json '
2020-01-12 21:49:23 INFO io:122 Found 0 vulnerabilities in ' /tmp/tmp.pCOhlL/378cb6b4a17e08c366cebd813d218f60889848387fa61a56ac054ca027a4890d.json '
2020-01-12 21:49:23 INFO io:133 Found 0 vulnerabilities in 1 files in directory ' /tmp/tmp.pCOhlL '
2020-01-12 21:49:23 INFO assessor:19 Assessment starts
2020-01-12 21:49:23 INFO assessor:26 Assessment ends - pass
~ > echo $?
0
~ >

특정 취약점도 화이트리스트에 올릴 수 있습니다. 아래의 예는이 기능을 보여줍니다. -v (Verbose) 플래그를 평가하여 assess-image-risk.sh 하는 경우 Whitelisted 취약점이 Vulnerability CVE-2019-13627 in whitelist - pass 과 같은 진술로 위험 평가에 어떤 영향을 미치는지 정확히 알 수 있습니다. 

 ~ > curl -s -L 
  https://raw.githubusercontent.com/simonsdave/clair-cicd/master/bin/assess-image-risk.sh | 
  bash -s -- --whitelist ' json://{"ignoreSevertiesAtOrBelow":"low"} ' ubuntu:18.04
~ > echo $?
1
~ > cat whitelist.json
{
  " ignoreSevertiesAtOrBelow " : " low " ,
  " vulnerabilities " : [
    { " cveId " : " CVE-2018-20839 " , " rationale " : " reason #1 " },
    { " cveId " : " CVE-2019-5188 " , " rationale " : " reason #2 " },
    { " cveId " : " CVE-2018-11236 " , " rationale " : " reason #3 " },
    { " cveId " : " CVE-2019-13627 " , " rationale " : " reason #4 " },
    { " cveId " : " CVE-2019-13050 " , " rationale " : " reason #5 " },
    { " cveId " : " CVE-2018-11237 " , " rationale " : " reason #6 " },
    { " cveId " : " CVE-2018-19591 " , " rationale " : " reason #7 " }
  ]
}
~ > curl -s -L 
  https://raw.githubusercontent.com/simonsdave/clair-cicd/master/bin/assess-image-risk.sh | 
  bash -s -- --whitelist ' file://whitelist.json ' ubuntu:18.04
~ > echo $?
0
~ >

Ito WhiteLists It #7을 볼 가치가 있습니다.

--whitelist 명령 줄 인수와 함께 assess-image-risk.sh 에 대한 화이트리스트를 지정할 때, 기존 json:// , file:// schemes 외에 https:// scheme을 지원해야합니다. 이것이 중요한 이유는 무엇입니까? 이상적으로 화이트리스트는 서비스 엔지니어가 아닌 보안 분석가가 유지해야합니다. 이는 화이트리스트가 적절한 변경 관리 프로세스를 통해 다른 리포지토리에서 유지되어야 함을 의미합니다. json://file:// 구성표는 동일한 repo IS 서비스 코드에서 화이트리스트를 유지하는 데 적합합니다. 그러나 서비스 엔지니어를위한 리포지토리에서 화이트리스트를 유지하고 적절한 변경 관리 프로세스를 적용 할 수있는 보안 분석가 만 편집 할 수있는 리포지토리를 유지하는 것이 좋습니다 (코드 검토, 기능 지점 등).

작동 방식 + 요구 사항/가정

움직이는 조각이 3 개 있습니다.

  1. 평가 -Image-Risk.sh는 Bash 스크립트입니다.
  2. Docker Image Simonsdave/Clair-Database 내부에 포장 된 Clair의 취약성 데이터베이스-Circleci Cron 작업은 Simonsdave/Clair-Database를 재건하는 데 사용됩니다.
  3. Clair를 포장하는 Docker Image Quay.io/coreos/clair를 기반으로하는 Simonsdave/Clair-Cicd-Clair Docker Image에 포장 된 Python 및 Bash Risk Assessment Scripts 세트

이 문서의 시작 부분에서 샘플에서 최신 평가 이미지 risk.sh의 최신 릴리스가 Localy Run Bash Shell에 대한 접근 방식을 볼 수 있습니다. 평가-이미지-위험. 그런 다음 Simonsdave/Clair-CICD-Clair 컨테이너가 Simonsdave/Clair-Database 컨테이너와 대화 할 수있는 Simonsdave/Clair-CICD-Clair를 사용하여 다른 컨테이너를 실행합니다. SIMONSDAVE/CLAIR-CICD-CLAIR 컨테이너가 실행되면 평가 이미지 risk.sh docker exec의 실제 위험 평가를 수행하는이 bash 스크립트의 Exec.

clair-cicd 어떻게 작동하는지에 대한 이해로 무장 한 평가 이미지 위험을 실행하는 능력이 실행 환경의 요구 사항을 정의하는 것임을 이해할 수 있습니다. 평가 -Image-Risk.sh.sh는 위험 평가 프로세스를 시작하는 데 사용되는 Bash 스크립트이며, 따라서 clair-cicd 에 대한 대부분의 가정/요구 사항을 정의하는 것은이 스크립트입니다. 스크립트는 Docker, Sed 및 OpenSSL을 사용하여 clair-cicd 실행하는 환경에서 사용할 수 있어야합니다.

참조

  • 5 월 12 일 22- 클레어를 사용하여 Docker 이미지에서 알려진 취약점 식별
  • 2012 년 11 월 1 일 - 컨테이너 보안에 대한 실질적인 소개
  • 8 월 5 일 - Docker 및 CI/CD로 취약성 관리를 수행하는 방법
  • 5 월 20 일 - Python 및 Docker 용 보안 스캐너 : 코드에서 종속성으로
  • 29 Jan '20- DevSecops 란 무엇이며 DevOps와 어떻게 다른가요?
  • 1919 년 12 월 26 일 -Coreos Clair - 2 부 : 설치 및 통합
  • 4 월 4 일 - Coreos Clair - 1 부 : 컨테이너 이미지 스캔
  • 10 월 1 일 18 일 -CI/CD 파이프 라인의 베이킹 준수
  • 18 년 9 월 11 일 - DevSecops 란 무엇입니까?
  • 18 월 20 일 -18- DevOps 사이클에서 보안을 수행합니까?
  • 18 년 5 월 8 일 -DevSecops : 7 개의 강력한 보안 조직의 습관
  • 18 월 18 일 - 클라우드 캐스트 #343- 컨테이너 취약성 스캔
  • 218 년 2 월 21 일 - 자동화 된 준수 테스트 도구가 가속화
  • 2 월 20 일 - 6-6 DevSecops 달성에 대한 요구 사항
  • 1 월 22 일 -18 일 - DevOps and Security : 문화적 도전을 극복하고 진정한 DevSecops로 변화하는 방법
  • 1 월 15 일 - DevSecops가 IT 리더에게 중요한 이유
  • 17 년 11 월 27 일 - 취약성 관리 란 무엇입니까? 위협의 우선 순위를 정하는 프로세스 및 소프트웨어
  • 10 월 23 일 17 일 - 10 개의 사이버 보안 계명
  • 9 월 9 일 17 일 -10 층의 리눅스 컨테이너 보안
  • 10 월 5 일 17 일 -DevOps를 출시 할 때 보안 유지 방법
  • 17 년 1 월 26 일 - 의무 분리와 의무 분리
  • 7 월 26 일 16- 보안을 지속적인 전달에 주입합니다
  • 6 월 5 일 - < - 보안을 왼쪽으로 이동
  • 취약성 스캔의 5 개의 비밀과 2 개의 일반적인 "gotchas"
확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체