Gestion des vulnérabilités

Les outils de sécurité ont la réputation d'être des barrières bruyantes. Lorsqu'un développeur pousse du code et que le pipeline CI/CD échoue avec un rapport PDF de 500 pages en pièce jointe, sa réaction naturelle n'est pas de corriger les problèmes. C'est de les ignorer ou de forcer la fusion du code.

Exécuter `trivy image` n'est pas du DevSecOpsc'est de la génération de bruit. La véritable ingénierie de sécurité concerne le rapport signal-bruit. Ce guide fournit des configurations de qualité production pour 17 outils standards de l'industrie afin de stopper les vulnérabilités sans arrêter l'entreprise, organisées en trois phases : pré-engagement, gardiens CI et analyse à l'exécution.