首页
学习
活动
专区
工具
TVP
发布

DevOps持续集成

专栏成员
394
文章
616116
阅读量
67
订阅数
使用docker init编写Dockerfile和docker-compose配置
您是那些觉得编写Dockerfiles和docker-compose.yml很痛苦的人之一吗? 至少我从来没有享受过。我总是想知道我是否遵循了最佳实践,并且在编写配置文件时是否在不知不觉中引入了安全Dockerfile漏洞。 好吧,我不必再担心这个问题了,感谢 Docker 的优秀人员,他们更好地利用了生成式人工智能,而没有引起太多噪音。他们创建了一个 CLI 实用工具 —docker init
DevOps云学堂
2024-03-02
4120
DevSecOps 管道: 使用Jenkins自动化CI/CD管道以实现安全的多语言应用程序
DevSecOps 流程 先决条件: 1) Git 2) Jenkins 3) Sonar-Scanner 4) Snyk 5) Java、Maven、Node.js、Python 等(您为项目选择的语言将取决于适用的安装要求。 6) Docker 7) Aqua Trivy 8) Kubernetes 9) Zaproxy
DevOps云学堂
2023-11-29
6090
如何验证Kubernetes YAML Files
Kubernetes has taken center stage in how we now manage our containerized applications. As a result, many conventions to define our Kubernetes apps exist, including structures such as YAML, JSON, INI, and more. Kubernetes 在我们现在如何管理容器化应用程序方面占据了中心位置。因此,存在许多定义我们的 Kubernetes 应用程序的约定,包括 YAML、JSON、INI 等结构。
DevOps云学堂
2022-12-29
8930
安全软件供应链6个交付管道安全最佳实践
现代软件供应链由多个组件组成,这些组件在开发过程的每个阶段采用不同的形式。在开发阶段,将开源包、容器镜像、IaC 模块等第三方软件组件集成到代码库中。构建和部署阶段依赖于第三方管道,例如 VCS 提供程序、容器镜像注册表和 CI/CD 管道,这些管道有助于集成、构建、打包、测试和部署工件。而在运行时,第三方软件组件成为真正运行的容器、资源、工作负载和服务。
DevOps云学堂
2022-12-29
6740
将Docker镜像安全扫描步骤添加到CI/CD管道
如今,镜像安全扫描变得越来越流行。这个想法是分析一个Docker镜像并基于CVE数据库寻找漏洞。这样,我们可以在使用镜像之前知道其包含哪些漏洞,因此我们只能在生产中使用“安全”镜像。
DevOps云学堂
2022-10-04
1.7K0
什么是 DevSecOps?2022 年的定义、流程、框架和最佳实践
DevSecOps 是一套实用且面向目标的方法,用于确保系统安全。DevSecOps 被定义为通过与 IT 安全团队、软件开发人员和运营团队合作,在标准 DevOps 周期中建立关键安全原则的过程。以下是对 2022 年 DevSecOps 管道、框架和最佳实践的深入分析。
DevOps云学堂
2022-10-04
4.4K0
5 个供开发人员使用的 Kubernetes 安全工具
Kubernetes 安全基于云原生安全 4C(云、集群、容器、代码)。底层物理基础设施是云中 Kubernetes 安全的基础。因此,当有人在数据中心部署或构建集群时,他们必须遵守所有 Kubernetes 安全最佳实践。
DevOps云学堂
2022-10-04
5680
将Trivy与Gitlab Pipeline集成实现镜像扫描
Trivy是由aquasecurity开发的一个简单的漏洞扫描器,用于扫描容器和其他工件。它主要用于静态分析。适合与流水线的CI阶段集成。Aquasecurity以构建针对容器和管道安全的安全工具而广为人知。Trivy在也可以在github中使用。
DevOps云学堂
2022-04-07
1.7K0
对于安全性和敏捷性,最佳的DevSecOps最佳实践是什么?
DevSecOps旨在将各个方面(即开发,安全性和运营)归为一类,以追求单一目标。DevSecOps的目的是确保从流程开始到维护阶段的开发和运营水平相同。
DevOps云学堂
2021-04-02
6580
SecOps vs DevSecOps: 有什么区别?
随着技术界采用各种哲学和方法论,弄清楚每个人包含的内容可能会造成混淆。如果您更关注整个文化转变,例如DevOps,那么即使这种类型的方法也具有与开发人员一样多的不同定义。进一步深入DevOps的是诸如SecOps和DevSecOps之类的意识形态,即使最有经验的团队成员有时也会挠头。
DevOps云学堂
2020-09-29
1.9K0
DevSecOps: CI/CD流水线中增加安全
DevOps的兴起改变了软件开发的前景。但是,尽管大多数参与软件构建过程的团队已经在利用这些方法,但是软件安全性仍然落后。
DevOps云学堂
2020-01-16
1.4K0
使用Jmeter开发app端接口自动化案例实战
一、使用Fiddler抓包 1.首先进入Tools>Options,设置HTTPS请求抓包,勾选HTTPS下的Capture HTTPS CONNECTs选项
DevOps云学堂
2019-10-17
7100
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档