1 article tagged with "ci-cd"
Chạy `trivy image` không phải là DevSecOps—đó là tạo ra tiếng ồn. Kỹ thuật bảo mật thực sự là về tỷ lệ tín hiệu trên nhiễu. Hướng dẫn này cung cấp cấu hình đạt chuẩn sản xuất cho 17 công cụ tiêu chuẩn ngành để ngăn chặn lỗ hổng mà không làm gián đoạn kinh doanh, được tổ chức thành ba giai đoạn: trước khi cam kết, người gác cổng CI và quét thời gian chạy.
