2 articles tagged with "Sårbarhetsstyring"
Sikkerhetsverktøy har et rykte for å være støyende barrierer. Når en utvikler sender inn kode, og CI/CD-pipelinen feiler med en 500-siders PDF-rapport vedlagt, er deres naturlige reaksjon ikke å fikse problemene. Det er å ignorere dem eller tvinge gjennom koden.
Å kjøre `trivy image` er ikke DevSecOps—det er støyproduksjon. Ekte sikkerhetsingeniørarbeid handler om signal-til-støy-forhold. Denne guiden gir produksjonsklare konfigurasjoner for 17 industristandardverktøy for å stoppe sårbarheter uten å stoppe virksomheten, organisert i tre faser: pre-commit, CI-portvakter og kjøretidsskanning.
