CI/CD的安全隐患和面临的威胁,如何做好DevOps流程中的安全?

CI/CD的安全隐患和面临的威胁,如何做好DevOps流程中的安全?

参与5

2同行回答

wkkkwkkk运维自由行业
首先是安全能力怎么集成进CI/CD中,插件或者CLI工具,调用外部能力去做其次是制品生成中的安全维度1、IAC安全:基础设施即代码的扫描,一个错误的iac可能会导致更多的部署错误2、第三方组件成分分析3、镜像安全4、自动化安全测试5、各个组件产生的风险报告怎么和运行时关联6、运...显示全部

首先是安全能力怎么集成进CI/CD中,插件或者CLI工具,调用外部能力去做
其次是制品生成中的安全维度
1、IAC安全:基础设施即代码的扫描,一个错误的iac可能会导致更多的部署错误
2、第三方组件成分分析
3、镜像安全
4、自动化安全测试
5、各个组件产生的风险报告怎么和运行时关联
6、运行时的安全风险

收起
互联网服务 · 2022-04-29
浏览1007
顾黄亮顾黄亮课题专家组技术总监畅销书作者
通常来说,把安全嵌入至DevOps有两种方式,一种是偏向工具或框架的安全,以安全工具内嵌的方式,还有一种是在安全的框架下,做交付生命周期的安全控制,和第一种相比,这种方式更难。因为除了技术的安全(漏洞、恶意代码)以外,绝大多数的安全风险集中在日常操作,业务流程设计,边界,流水线和监...显示全部

通常来说,把安全嵌入至DevOps有两种方式,一种是偏向工具或框架的安全,以安全工具内嵌的方式,还有一种是在安全的框架下,做交付生命周期的安全控制,和第一种相比,这种方式更难。因为除了技术的安全(漏洞、恶意代码)以外,绝大多数的安全风险集中在日常操作,业务流程设计,边界,流水线和监控。
总的来说,目前绝大多数领域集中在第一种,主要在下列阶段。
编码 :开发阶段,在代码进入源代码存储库之前。
构建 :构建并执行系统的基本自动化测试。
测试 :成功构建后,工件将部署到临时和测试环境中。
主机运行 :此阶段涉及需要应用于基础架构的配置和版本更新。
运行 :如果主机运行通过,则表明应用程序已准备好部署到生产环境中,可以灰度发布和升级。
监控 :持续测量和监控生产活动。

收起
银行 · 2022-02-21
浏览1112

提问者

ltzxlwj700m
系统工程师中*银行
擅长领域: 云计算容器容器云

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2022-02-16
  • 关注会员:3 人
  • 问题浏览:1655
  • 最近回答:2022-04-29
  • X社区推广