Security By Hank

DevSecOps:容器映像檔掃描

自動化掃描

在 CI Pipeline 中整合 Trivy 或 Clair。
設定閥值:若發現 CriticalHigh 等級的 CVE 漏洞,直接讓 Pipeline 失敗,禁止部署到 Production。

← 返回所有文章