Dependency Scanning — skenování závislostí

22. 06. 2015 1 Min. Lesezeit intermediate

Vaše závislosti jsou váš attack surface. Automatické skenování najde známé CVE v knihovnách.

Nástroje¶

trivy fs . trivy image myapp:latest

npm audit –audit-level=high

pip-audit

govulncheck ./…

uses: aquasecurity/trivy-action@master with: scan-type: fs severity: HIGH,CRITICAL exit-code: 1

version: 2 updates: - package-ecosystem: npm directory: / schedule: interval: weekly open-pull-requests-limit: 10

Skenujte závislosti v CI/CD, automatizujte aktualizace s Dependabot/Renovate.

securitydependenciestrivysnyk

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Jak spravovat závislosti a chránit se před zranitelnostmi v knihovnách třetích stran.

Bezpečné kontejnery. Image scanning, runtime security, best practices.

RBAC v Kubernetes 1.6 konečně umožňuje granulární řízení přístupu. Jak jsme nastavili izolaci pro více týmů v jednom...