_CORE
Služby
AI & Agentic Systems Core Informační Systémy Cloud & Platform Engineering Data Platforma & Integrace Security & Compliance QA, Testing & Observability IoT, Automatizace & Robotika Mobile & Digital
Odvětví
Banky & Finance Pojišťovnictví Veřejná správa Obrana & Bezpečnost Zdravotnictví Energetika & Utility Telco & Média Průmysl & Výroba Logistika & E-commerce Retail & Loyalty
Reference Technologie
Lab
Blog Know-how Nástroje
O nás Spolupráce Kariéra
Pojďme to probrat

Dependency Scanning — skenování závislostí

22. 06. 2015 1 min čtení intermediate

Vaše závislosti jsou váš attack surface. Automatické skenování najde známé CVE v knihovnách.

Nástroje

Trivy (universální)

trivy fs . trivy image myapp:latest

npm

npm audit –audit-level=high

Python

pip-audit

Go

govulncheck ./…

CI/CD

  • uses: aquasecurity/trivy-action@master with: scan-type: fs severity: HIGH,CRITICAL exit-code: 1

Automatické aktualizace

Dependabot (.github/dependabot.yml)

version: 2 updates: - package-ecosystem: npm directory: / schedule: interval: weekly open-pull-requests-limit: 10

Klíčový takeaway

Skenujte závislosti v CI/CD, automatizujte aktualizace s Dependabot/Renovate.

securitydependenciestrivysnyk
Sdílet:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Všechny články

Další know-how

OWASP Top 10: Vulnerable and Outdated Components

Jak spravovat závislosti a chránit se před zranitelnostmi v knihovnách třetích stran.

Container Security — Trivy, Falco

Bezpečné kontejnery. Image scanning, runtime security, best practices.

Kubernetes RBAC — řízení přístupu v multi-tenant clusteru

RBAC v Kubernetes 1.6 konečně umožňuje granulární řízení přístupu. Jak jsme nastavili izolaci pro více týmů v jednom...