ci-cd

`trivy image`を実行することはDevSecOpsではなく、ノイズ生成です。真のセキュリティエンジニアリングは信号対ノイズ比に関するものです。このガイドは、ビジネスを止めずに脆弱性を止めるための17の業界標準ツールのプロダクショングレードの設定を提供し、プリコミット、CIゲートキーパー、ランタイムスキャンの3つのフェーズに整理されています。