雖然這篇WhiteSource 價格鄉民發文沒有被收入到精華區:在WhiteSource 價格這個話題中,我們另外找到其它相關的精選爆讚文章
在 whitesource產品中有5篇Facebook貼文,粉絲數超過2,850的網紅矽谷牛的耕田筆記,也在其Facebook貼文中提到, ref: https://medium.com/devopscurry/securing-your-ci-cd-pipelines-with-devsecops-in-2021-1a6a6e34f2e7 本篇文章作者想要探討的是如何透過 DevSecOps 的概念來強化你的 CI/CD 流程。 ...
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
「whitesource」的推薦目錄
- 關於whitesource 在 Yoshiko Yoshizawa Instagram 的最佳貼文
- 關於whitesource 在 香織 Instagram 的精選貼文
- 關於whitesource 在 りゆ Instagram 的最讚貼文
- 關於whitesource 在 矽谷牛的耕田筆記 Facebook 的最讚貼文
- 關於whitesource 在 iThome Security Facebook 的最佳貼文
- 關於whitesource 在 iThome Security Facebook 的最佳解答
- 關於whitesource 在 コバにゃんチャンネル Youtube 的最佳解答
- 關於whitesource 在 大象中醫 Youtube 的最佳貼文
- 關於whitesource 在 大象中醫 Youtube 的最佳解答
whitesource 在 Yoshiko Yoshizawa Instagram 的最佳貼文
2021-04-04 15:47:00
こんにちは☁ GO TOトラベルで、青島サンクマールホテルに母と宿泊しました😉✨✨✨❣️ 日南市から約、45分くらいで行ける処にある、海沿いのホテルです😄✨✨✨❣️ ♨も有名ょ💕 夕食は、伊勢海老会席コース料理❣️❣️❣️ 今年、3回👀の伊勢海老です😋💕💕 8000円のコース料理で、量...
whitesource 在 香織 Instagram 的精選貼文
2021-04-05 01:48:52
こんにちは🌞 昨日は 娘 梨帆への お誕生日お祝い🎂🥂 本当にありがとうございました ひとつひとつ 胸が熱くなりながら お祝いの愛を噛み締めてました✨ 嬉しすぎて🍀 幸せですっ 心から感謝しています お返事前にごめんね 昨日ストーリーで流した ホワイトソース 鮭や きのこ🍄 玉ねぎ ニラ...
-
whitesource 在 コバにゃんチャンネル Youtube 的最佳解答
2021-10-01 13:19:08![post-title]()
-
whitesource 在 大象中醫 Youtube 的最佳貼文
2021-10-01 13:10:45![post-title]()
-
whitesource 在 大象中醫 Youtube 的最佳解答
2021-10-01 13:09:56![post-title]()
whitesource 在 矽谷牛的耕田筆記 Facebook 的最讚貼文
ref: https://medium.com/devopscurry/securing-your-ci-cd-pipelines-with-devsecops-in-2021-1a6a6e34f2e7
本篇文章作者想要探討的是如何透過 DevSecOps 的概念來強化你的 CI/CD 流程。
文章開頭探討了些關於 DevOps 文化以及對團隊帶來的改變,如何將 Dev, Ops 的工作流程給帶入到一個不同的領域,這部分想必大家都熟識了,所以這邊就不敘述太多。
接者作者開始思考,CI/CD 這種自動化的過程中,如果我們想要檢查資安與安全性相關,那到底有什麼樣的資訊市值得我們去檢查與研究的?
假設今天採用的是市面上 SaaS 服務的所提供的 Pipeline 平台,這些平台本身的資安問題並不是使用者可以去處理的,這方面只能仰賴這些服務提供商能夠有效且安全的去防護系統。因此作者認為我們應該要將注意力放在我們自行設計的 pipeline 過程中。
作者接者列舉了幾個議題,譬如
1. Source Code Vulnerabilities
這個議題要檢查的是軟體本身是否有相關的漏洞
2. OSS Library Vulnerabilities
所有使用到的 OSS Library 也都可能有漏洞需要注意,所以平常也要多注意 CVE 相關的資訊,有任何可以修復的機會時,團隊一定要評估是需要升級相關的 OSS
3. OSS Version
OSS 的社群也是會不停的開發與迭代,某些版本可能多年後就不被該社群團隊給維護,所以如果目前使用的 OSS 版本已經被標示為 deprecated,那意味就算有任何漏洞可能都不會有相關維護者去補修。因此團隊也要審慎評估是否要趕緊升級到一個有被維護的版本
4. Identifying Compromising Credentials
CI/CD 系統中不免都會有一些跟機密資訊有關的資料,這些資料是有可能當初處理時沒有被妥善管理,譬如不小心被 commit 到 source code 之類的,這部分的錯誤也都要避免。
檢查方面,作者提出不同的方式來檢查,譬如
1. Static Application System Testing(SAT)
程式編譯前的靜態掃描,該方法會嘗試分析程式碼本身是否有安全性漏洞,也是俗稱的白箱測試。
2. Active and Passive penetration t est (Dynamic Analysis)
3. Infrastructure Analysis
該方法包含了檢查環境中用到的設定檔案,伺服器狀態等,透過這些資訊來了解當前是否有什麼潛在的問題
最後,作者列舉出一些相關的工具,譬如
1. Checkmarx
2. IMMUNIO
3. Aqua Security
4. OWASP Zed Attack Proxy
5. Twistlock
6. CyberArk
7. WhiteSource
8. CHef InSpec
9. Fortify Webinspect
whitesource 在 iThome Security Facebook 的最佳貼文
【12/06~12/12】 #一周資安新聞回顧
1⃣Ericsson軟體的憑證到期,造成英日數千萬名行動用戶無法連網
2⃣由2萬個WordPress網站組成的殭屍網路正在自相殘殺
3⃣億元設備模擬企業網路環境,HITCON首度舉辦企業資安防禦競賽
4⃣Chrome 71出爐,加強封鎖不良廣告、修補43個安全漏洞
5⃣全球遭惡意挖礦程式感染的Mikrotik路由器數量,已激增到41.5萬臺
6⃣英國電信業者BT將從現有3G/4G網路移除華為設備,5G網路也將排除華為
7⃣印不只美國,歐盟也要各國小心華為及其它中國科技業者
8⃣手電筒等22款Android程式暗藏木馬,下載已破200萬
9⃣中國出現勒索軟體首度要求受害者用微信支付繳贖金
🔟憂小說場景成真,微軟提出六大原則促各國政府立法,為人臉辨識定下遊戲規則
更多資安動態
●臉書內部文件曝光:被指以用戶個資當作籌碼
●Google+再現危及逾5,000萬名用戶的隱私漏洞,消費者服務將提前在明年4月關閉
●美共和黨眾議院全國委員會官員坦言,期中選舉遭駭,多名助理信箱受到監控
●不顧科技業者的反對,澳洲通過反加密法案,賦予政府取得加密內容的權力
●蘋果更新iOS及macOS以改善功能並修補漏洞
●Adobe緊急修補Flash Player的零時差漏洞
●針對GitHub用戶,WhiteSource推出專屬的免費開源軟體弱點管理工具
●Google推出了ASPIRE計畫,廣邀外部人員參與Android安全研究
●助企業強化資安管理,GCP雲端安全中心平臺開放公開測試
whitesource 在 iThome Security Facebook 的最佳解答
開發者經常在專案上納入開源軟體或是程式庫,但專門檢查這些軟體的產品並不多,而WhiteSource在現有的商業版本之外,針對GitHub用戶,推出專用的免費模組,只要從GitHub Marketplace就能下載使用。
https://www.ithome.com.tw/news/127525