腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
JFrog杰蛙DevOps
专栏作者
举报
76
文章
96625
阅读量
16
订阅数
订阅专栏
申请加入专栏
全部文章(76)
devops(33)
容器镜像服务(12)
https(10)
微服务(10)
kubernetes(9)
运维(9)
网络安全(9)
编程算法(8)
go(7)
api(6)
容器(6)
开源(6)
自动化(6)
jenkins(6)
数据库(5)
github(5)
安全(5)
java(4)
sql(4)
打包(4)
maven(4)
腾讯云测试服务(4)
DevOps 解决方案(4)
缓存(4)
git(3)
cci 持续集成(3)
yum(3)
漏洞扫描服务(3)
python(2)
javascript(2)
bash(2)
html(2)
bash 指令(2)
http(2)
自动化测试(2)
开发者实验室(1)
c++(1)
php(1)
node.js(1)
xml(1)
json(1)
android(1)
ide(1)
linux(1)
unix(1)
容器服务(1)
网站(1)
存储(1)
shell(1)
单元测试(1)
gradle(1)
安全漏洞(1)
kafka(1)
CODING DevOps(1)
迁移(1)
搜索文章
搜索
搜索
关闭
GoCenter 的“火眼金睛” ——检测、报告并减少Go Module的安全漏洞
编程算法
安全
网络安全
go
github
Golang开发者非常关心开发应用的安全性。随着Go Module应用越来越广泛,Golang开发者需要更多的方式来确保这些公共共享文件的安全。Golang1.13版本在创建Go Module时,通过增加go.sum文件来验证之后从GOPROXY再次访问到的该Module是否曾被篡改。这个机制有助于保证Module的完整性。但是,当初次创建并提交Go Module时,如果原始文件中被引入了恶意代码,这种安全漏洞还是不能被发现和预警的。
JFrog杰蛙科技
2020-06-16
1.1K
0
你的K8s 运行时环境安全吗? KubeXray帮你保护K8s环境及应用
kubernetes
网络安全
安全
漏洞扫描服务
容器
大多数安全措施都是为了防止漏洞逃跑而设计的, 在此之前,我们也分享了一些第三方安全扫描的文章(请移步到历史文章中查看),尽早识别应用程序的风险意味着您可以防止或限制它部署到您的系统中(安全左移策略)。有了这些知识或工具,容器中任何可能造成损坏的漏洞都可以安全地留在由您的安全策略围栏后面。
JFrog杰蛙科技
2020-02-12
1K
0
你的应用有漏洞吗?使用第三方依赖需谨慎
网络安全
安全
开源
容器镜像服务
漏洞扫描服务
开源对软件的发展可以说具有深远的意义,它帮助我们共享成果,重复使用其他人开发的软件库,让我们能够专注于我们自己的创新,它推进了技术的快速发展。据不完全统计78% 的企业都在使用开源,但是其中有多少企业关注第三方开园依赖的安全呢?其中仅有13% 将安全作为第一考虑因素。可喜的是仍然有50% 的企业将安全列为第二或第三位考虑因素,越来越多的公司开始重视第三方依赖的安全性。
JFrog杰蛙科技
2020-01-16
2.1K
0
DevOps is Hard、DevSecOps is Even Harder. --- Enterprise Holdi
jenkins
devops
安全
网络安全
运维
Enterprise Holdings. 的IT团队超过2000人,在2018年的演讲中介绍了Enterprise Holdings的DevOps是如何转型的。我们通过打造一个不只包涵了pipeline的CI/CD平台,将其称之为SDLC。在最开始的200+个应用中,我们挑选出5个来作为试点。当时的情况证明这次DevOps转型计划是成功的,我们的团队有4+位工程师和两位架构师,从2年半前就开始了整个平台的开发工作,根据业务需求确保平台可以适配各种云服务、也要适配已有的中间件,我们也在不断对CI/CD平台进行改进,以适应所有业务场景。其的目标是让开发人员更专注于具体的项目开发,让工具去解决一些通用性的问题。为了达到目前的效果,我们做了很多关于平台的需求收集及问题反馈相关的运营工作,所以在过去的一年里,我们已经将此套平台服务于70%的应用中,并且这个数字还在持续的增加。
JFrog杰蛙科技
2020-01-14
428
0
你的应用安全吗? ——用Xray和Synk保驾护航
开源
安全
数据库
sql
安全漏洞
在当下软件应用的开发过程当中,自研的内部代码所占的比例逐步地减少,开源的框架和共用库已经得到了广泛的引用。如下图所示,在一个Kubernetes部署的应用当中,我们自己开发代码所占的比例可能连0.1%都不到。
JFrog杰蛙科技
2020-01-09
1.3K
1
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档