2 articles tagged with "Güvenlik Açığı Yönetimi"
Güvenlik araçları, gürültülü engeller olarak bir üne sahiptir. Bir geliştirici kod gönderdiğinde ve CI/CD hattı 500 sayfalık bir PDF raporuyla başarısız olduğunda, doğal tepkileri sorunları düzeltmek değil, onları görmezden gelmek veya kodu zorla birleştirmektir.
`trivy image` çalıştırmak DevSecOps değildir—bu gürültü üretimidir. Gerçek güvenlik mühendisliği, sinyal-gürültü oranıyla ilgilidir. Bu kılavuz, işletmeyi durdurmadan zafiyetleri durdurmak için 17 endüstri standardı araç için üretim seviyesinde yapılandırmalar sağlar ve üç aşamada düzenlenmiştir: ön taahhüt, CI kapı bekçileri ve çalışma zamanı taraması.
