Частина 5: Безпека ланцюга постачання
Захист ланцюга постачання програмного забезпечення за допомогою безпеки образів, сканування вразливостей, статичного аналізу та контролерів допуску.
Модулі
Розділ «Модулі»| Модуль | Опис |
|---|---|
| Модуль 5.1: Безпека образів контейнерів | Базові образи, багатоетапна збірка та захист образів |
| Модуль 5.2: Сканування образів з Trivy | Автоматичне сканування вразливостей образів контейнерів |
| Модуль 5.3: Статичний аналіз з kubesec та OPA | Аналіз маніфестів Kubernetes на проблеми безпеки |
| Модуль 5.4: Контролери допуску | Валідуючі та мутуючі вебхуки допуску |