2 articles tagged with "Quản lý lỗ hổng"
Các công cụ bảo mật có tiếng là những rào cản ồn ào. Khi một nhà phát triển đẩy mã lên và đường dẫn CI/CD thất bại với một báo cáo PDF dài 500 trang đính kèm, phản ứng tự nhiên của họ không phải là sửa các vấn đề. Đó là bỏ qua chúng hoặc buộc hợp nhất mã.
Chạy `trivy image` không phải là DevSecOps—đó là tạo ra tiếng ồn. Kỹ thuật bảo mật thực sự là về tỷ lệ tín hiệu trên nhiễu. Hướng dẫn này cung cấp cấu hình đạt chuẩn sản xuất cho 17 công cụ tiêu chuẩn ngành để ngăn chặn lỗ hổng mà không làm gián đoạn kinh doanh, được tổ chức thành ba giai đoạn: trước khi cam kết, người gác cổng CI và quét thời gian chạy.
