SCA体系建设
2022-02-22 13:03:38 0 举报
简单的SCA体系建设思路
作者其他创作
大纲/内容
1、发布webhook2、定期sca扫描
私有化镜像仓库
打包项目
上传git
部署到服务器
设计
打包sca插件,告警及阻断
1、定期更新2、签名校验
End
jenkins自动构建
1、预研依赖需求,避免违反开源协议
Start
开发
组织私有化依赖仓库
发布docker镜像
1、尽量使用更高版本的依赖2、依赖检测插件
IAAS
部署docker镜像
1、git webhook调用sca【push、merge】
持续性服务器安全扫描
0 条评论
回复 删除
下一页
