云安全 盘点:CICD管道安全的六种最佳实践 CI/CD是应用程序开发周期的重要组成部分。然而,犯罪分子正在利用CI(持续集成)/CD(持续交付)管道中的漏洞,窃取敏感信息,挖掘加密货币,并交付恶意代码。最近的网络攻击利用了持续集成/持续交付(C... 12月11日77 views评论安全 实践 阅读全文
安全开发 漫谈SDL之三方库漏洞检测与CICD 背景最近有小伙伴在做落地、推动三方包漏洞检测时遇到了一些问题:与devops工具侧同学以及业务线研发同学沟通时,存在双方不理解对方表述,鸡同鸭讲的情况。解答了几次相关问题后,发现这些问题有一些共性:都... 03月19日86 views评论gitlab 安全 阅读全文