Správa zranitelností

Bezpečnostní nástroje mají pověst hlučných překážek. Když vývojář nasadí kód a CI/CD pipeline selže s přiloženou 500stránkovou PDF zprávou, jejich přirozenou reakcí není opravit problémy. Je to ignorovat je nebo vynutit sloučení kódu.

Spuštění `trivy image` není DevSecOps—je to generování šumu. Skutečné bezpečnostní inženýrství je o poměru signálu k šumu. Tento průvodce poskytuje konfigurace na úrovni produkce pro 17 průmyslově standardních nástrojů k zastavení zranitelností bez zastavení podnikání, organizované do tří fází: před commit, CI gatekeepers a skenování za běhu.