Частина 5: Безпека ланцюга постачання
1 module is currently being reworked. Watch this section over the next few days.
Захист ланцюга постачання програмного забезпечення за допомогою безпеки образів, сканування вразливостей, статичного аналізу та контролерів допуску.
Модулі
Розділ «Модулі»| Модуль | Опис |
|---|---|
| Модуль 5.1: Безпека образів контейнерів | Базові образи, багатоетапна збірка та захист образів |
| Модуль 5.2: Сканування образів з Trivy | Автоматичне сканування вразливостей образів контейнерів |
| Модуль 5.3: Статичний аналіз з kubesec та OPA | Аналіз маніфестів Kubernetes на проблеми безпеки |
| Модуль 5.4: Контролери допуску | Валідуючі та мутуючі вебхуки допуску |