腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
DevOps持续集成
专栏成员
举报
394
文章
616116
阅读量
67
订阅数
订阅专栏
申请加入专栏
全部文章(394)
jenkins(117)
devops(89)
git(79)
kubernetes(43)
bash(41)
腾讯云测试服务(41)
容器镜像服务(37)
自动化(37)
容器(36)
编程算法(33)
网络安全(32)
https(31)
开源(29)
github(28)
数据库(24)
部署(24)
微服务(23)
sql(21)
存储(21)
api(20)
java(17)
linux(17)
apache(16)
node.js(15)
http(15)
DevOps 解决方案(14)
运维(14)
配置(14)
python(13)
maven(13)
cci 持续集成(13)
网站(12)
单元测试(12)
安全(12)
管理(12)
工具(11)
windows(10)
云计算(10)
shell(9)
自动化测试(9)
测试(9)
打包(8)
gradle(8)
xml(7)
html(6)
云数据库 SQL Server(6)
ide(6)
jar(6)
缓存(6)
jdk(6)
ssh(6)
tcp/ip(6)
ci(6)
集群(6)
php(5)
android(5)
服务(5)
工程师(5)
工作(5)
实践(5)
ios(4)
oracle(4)
nginx(4)
bash 指令(4)
访问管理(4)
dns(4)
npm(4)
迁移(4)
镜像(4)
开发(4)
性能(4)
mac os(3)
ruby(3)
json(3)
centos(3)
分布式(3)
uml(3)
机器人(3)
安全漏洞(3)
pipeline(3)
terraform(3)
持续交付(3)
服务器(3)
工作流(3)
软件(3)
数据(3)
系统(3)
最佳实践(3)
postgresql(2)
unix(2)
混合云解决方案(2)
yum(2)
markdown(2)
kernel(2)
数据分析(2)
虚拟化(2)
功能测试(2)
测试策略(2)
性能测试(2)
持续集成(2)
持续部署(2)
agent(2)
config(2)
dashboard(2)
dockerfile(2)
gitlab(2)
int(2)
ip(2)
ldap(2)
openshift(2)
sonarqube(2)
代理(2)
代码质量(2)
对象(2)
基础(2)
架构(2)
监控(2)
解决方案(2)
连接(2)
内存(2)
优化(2)
语法(2)
云服务器(1)
对象存储(1)
负载均衡(1)
其他(1)
官方文档(1)
NLP 服务(1)
c++(1)
perl(1)
javascript(1)
go(1)
.net(1)
bootstrap(1)
vue.js(1)
css(1)
tomcat(1)
spring(1)
神经网络(1)
文件存储(1)
SSL 证书(1)
数据加密服务(1)
devmaster(1)
腾讯git代码托管(工蜂)(1)
云推荐引擎(1)
企业(1)
数据安全(1)
sass(1)
serverless(1)
黑客(1)
数据迁移(1)
爬虫(1)
jvm(1)
正则表达式(1)
面向对象编程(1)
ftp(1)
grep(1)
cdn(1)
selenium(1)
rabbitmq(1)
gcc(1)
zabbix(1)
kvm(1)
架构设计(1)
sas(1)
nest(1)
gerrit(1)
防火墙(1)
CODING DevOps(1)
负载测试(1)
etcd(1)
验证码(1)
应用安全开发(1)
Elasticsearch Service(1)
多云管理(1)
数据湖(1)
项目管理(1)
admin(1)
airflow(1)
apply(1)
auto(1)
branch(1)
break(1)
com(1)
commit(1)
draw(1)
ethernet(1)
for循环(1)
gpt(1)
hostname(1)
init(1)
interface(1)
io(1)
ipv4(1)
iterable(1)
kubectl(1)
minikube(1)
null(1)
operators(1)
prometheus(1)
route(1)
router(1)
saas(1)
shutdown(1)
token(1)
txt(1)
ui(1)
web(1)
版本控制(1)
备份(1)
笔记(1)
变量(1)
操作系统(1)
插件(1)
产品(1)
程序(1)
代理服务器(1)
服务端(1)
高可用(1)
函数(1)
技巧(1)
计算机(1)
监控工具(1)
脚本(1)
教程(1)
交换机(1)
接口(1)
进程(1)
开发者(1)
客户端(1)
浏览器(1)
路由(1)
面试(1)
命令行(1)
日志(1)
软件开发(1)
设计(1)
生命周期(1)
事件(1)
调试(1)
同步(1)
图表(1)
网络(1)
源码(1)
指针(1)
主机(1)
字符串(1)
DevSecOps(1)
A/B测试(1)
包管理器(1)
搜索文章
搜索
搜索
关闭
使用docker init编写Dockerfile和docker-compose配置
init
配置
最佳实践
安全
dockerfile
您是那些觉得编写Dockerfiles和docker-compose.yml很痛苦的人之一吗? 至少我从来没有享受过。我总是想知道我是否遵循了最佳实践,并且在编写配置文件时是否在不知不觉中引入了安全Dockerfile漏洞。 好吧,我不必再担心这个问题了,感谢 Docker 的优秀人员,他们更好地利用了生成式人工智能,而没有引起太多噪音。他们创建了一个 CLI 实用工具 —docker init
DevOps云学堂
2024-03-02
412
0
DevSecOps 管道: 使用Jenkins自动化CI/CD管道以实现安全的多语言应用程序
自动化
jenkins
安全
ci
DevSecOps
DevSecOps 流程 先决条件: 1) Git 2) Jenkins 3) Sonar-Scanner 4) Snyk 5) Java、Maven、Node.js、Python 等(您为项目选择的语言将取决于适用的安装要求。 6) Docker 7) Aqua Trivy 8) Kubernetes 9) Zaproxy
DevOps云学堂
2023-11-29
609
0
如何验证Kubernetes YAML Files
kubernetes
安全
安全漏洞
json
windows
Kubernetes has taken center stage in how we now manage our containerized applications. As a result, many conventions to define our Kubernetes apps exist, including structures such as YAML, JSON, INI, and more. Kubernetes 在我们现在如何管理容器化应用程序方面占据了中心位置。因此,存在许多定义我们的 Kubernetes 应用程序的约定,包括 YAML、JSON、INI 等结构。
DevOps云学堂
2022-12-29
893
0
安全软件供应链6个交付管道安全最佳实践
bash
容器
存储
安全
网络安全
现代软件供应链由多个组件组成,这些组件在开发过程的每个阶段采用不同的形式。在开发阶段,将开源包、容器镜像、IaC 模块等第三方软件组件集成到代码库中。构建和部署阶段依赖于第三方管道,例如 VCS 提供程序、容器镜像注册表和 CI/CD 管道,这些管道有助于集成、构建、打包、测试和部署工件。而在运行时,第三方软件组件成为真正运行的容器、资源、工作负载和服务。
DevOps云学堂
2022-12-29
674
0
将Docker镜像安全扫描步骤添加到CI/CD管道
网络安全
安全
bash
git
如今,镜像安全扫描变得越来越流行。这个想法是分析一个Docker镜像并基于CVE数据库寻找漏洞。这样,我们可以在使用镜像之前知道其包含哪些漏洞,因此我们只能在生产中使用“安全”镜像。
DevOps云学堂
2022-10-04
1.7K
0
什么是 DevSecOps?2022 年的定义、流程、框架和最佳实践
应用安全开发
devops
sas
安全
安全漏洞
DevSecOps 是一套实用且面向目标的方法,用于确保系统安全。DevSecOps 被定义为通过与 IT 安全团队、软件开发人员和运营团队合作,在标准 DevOps 周期中建立关键安全原则的过程。以下是对 2022 年 DevSecOps 管道、框架和最佳实践的深入分析。
DevOps云学堂
2022-10-04
4.4K
0
5 个供开发人员使用的 Kubernetes 安全工具
kubernetes
网络安全
安全
容器
Kubernetes 安全基于云原生安全 4C(云、集群、容器、代码)。底层物理基础设施是云中 Kubernetes 安全的基础。因此,当有人在数据中心部署或构建集群时,他们必须遵守所有 Kubernetes 安全最佳实践。
DevOps云学堂
2022-10-04
568
0
将Trivy与Gitlab Pipeline集成实现镜像扫描
安全
github
git
开源
Trivy是由aquasecurity开发的一个简单的漏洞扫描器,用于扫描容器和其他工件。它主要用于静态分析。适合与流水线的CI阶段集成。Aquasecurity以构建针对容器和管道安全的安全工具而广为人知。Trivy在也可以在github中使用。
DevOps云学堂
2022-04-07
1.7K
0
对于安全性和敏捷性,最佳的DevSecOps最佳实践是什么?
devops
黑客
安全
网络安全
DevSecOps旨在将各个方面(即开发,安全性和运营)归为一类,以追求单一目标。DevSecOps的目的是确保从流程开始到维护阶段的开发和运营水平相同。
DevOps云学堂
2021-04-02
658
0
SecOps vs DevSecOps: 有什么区别?
devops
自动化
腾讯云测试服务
安全
其他
随着技术界采用各种哲学和方法论,弄清楚每个人包含的内容可能会造成混淆。如果您更关注整个文化转变,例如DevOps,那么即使这种类型的方法也具有与开发人员一样多的不同定义。进一步深入DevOps的是诸如SecOps和DevSecOps之类的意识形态,即使最有经验的团队成员有时也会挠头。
DevOps云学堂
2020-09-29
1.9K
0
DevSecOps: CI/CD流水线中增加安全
devops
bash
git
自动化
安全
DevOps的兴起改变了软件开发的前景。但是,尽管大多数参与软件构建过程的团队已经在利用这些方法,但是软件安全性仍然落后。
DevOps云学堂
2020-01-16
1.4K
0
使用Jmeter开发app端接口自动化案例实战
安全
http
网络安全
apache
https
一、使用Fiddler抓包 1.首先进入Tools>Options,设置HTTPS请求抓包,勾选HTTPS下的Capture HTTPS CONNECTs选项
DevOps云学堂
2019-10-17
710
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
