Learn 
José Palanco ·
DevSecOps 武器库:从零到英雄
运行 `trivy image` 不是 DevSecOps——而是噪声生成。真正的安全工程是关于信号与噪声的比率。本指南提供了17种行业标准工具的生产级配置,以在不影响业务的情况下阻止漏洞,分为三个阶段:预提交、CI 守门员和运行时扫描。
José Palanco · 标签:
ci-cd
1 article
1 article
运行 `trivy image` 不是 DevSecOps——而是噪声生成。真正的安全工程是关于信号与噪声的比率。本指南提供了17种行业标准工具的生产级配置,以在不影响业务的情况下阻止漏洞,分为三个阶段:预提交、CI 守门员和运行时扫描。
José Palanco · 