Search results
Jump to navigation
Jump to search
- # CI/CD 管道安全 (CI/CD Pipeline Security) ...带来了新的安全挑战。如果 CI/CD 管道本身不安全,攻击者就可以利用它将恶意代码注入到软件供应链中,从而影响数百万用户。本文旨在为初学者提供 CI/CD 管道安全的全面概述,涵盖关键概念、常见漏洞、最佳实 ...9 KB (148 words) - 19:26, 1 May 2025
- 持续集成/持续交付安全DevSecOps(CI/CD安全DevSecOps)是将安全实践集成到持续集成(CI)、持续交付(CD)和DevOps流程中的一种软件开发方法。传统的开发模式通� ...,提高软件质量,并加快软件交付速度。它依赖于自动化工具、安全编码实践和持续监控,以确保软件在整个生命周期中保持安全。[[自动化测试]] 是实现 CI/CD 安全 DevSecOps 的关键组成部分。 ...9 KB (113 words) - 09:13, 15 April 2025
- ## CI/CD 安全 ...引入了新的安全风险。如果 CI/CD 流程本身不安全,攻击者可能会利用漏洞将恶意代码注入到应用程序中,从而导致严重的安全事件。 本文将深入探讨 CI/CD 安全,为初学者提供全面的指南,涵盖关键概念、最佳实 ...8 KB (192 words) - 10:18, 7 May 2025
- ## CI/CD 管道安全 ...管道中的漏洞进行攻击。因此,将安全集成到 CI/CD 管道的每个阶段,即 [[DevSecOps]],已成为保障软件安全的关键。本文将深入探讨 CI/CD 管道安全的概念、挑战、最佳实践以及相关工具,旨在为 ...9 KB (221 words) - 10:19, 7 May 2025
- ## API 安全 持续集成/持续交付 (CI/CD) ...功能推向市场。将安全集成到 CI/CD 管道中,即 [[DevSecOps]],对于确保 API 的安全至关重要。本文将深入探讨 API 安全 CI/CD 的概念、最佳实践、工具以及面临的挑战,特别关注其在 ...9 KB (158 words) - 21:28, 6 May 2025
- === 持续集成/持续交付 (CI/CD) 中的 API 安全 === 将API安全测试集成到[[CI/CD]]流程中,可以实现自动化安全测试,并及时发现和修复� ...9 KB (150 words) - 22:06, 27 April 2025
- == 持续集成/持续交付 (CI/CD) 中的 安全 测试 == 将安全测试集成到CI/CD流程中,可以实现持续的安全保障。在代码提交时自动执� ...10 KB (153 words) - 06:25, 13 May 2025
- # CI/CD 安全实践 ...CI/CD 管道中未集成适当的安全措施,攻击者可以利用管道中的漏洞,将恶意代码注入到生产环境中,导致严重的安全事件。本文旨在为初学者提供关于 CI/CD 安全实践的全面指南,帮助他们理解潜在风险并构建更安 ...8 KB (120 words) - 19:11, 1 May 2025
- [[DevSecOps]] 是一种将安全实践集成到 [[持续集成/持续交付]] (CI/CD) 流程中的软件开发方法。它超越了传统的“后期安全测� ...和运维团队整合在一起,共同承担安全责任。DevSecOps 的核心理念是“安全即代码”,即安全实践应该像代码一样被版本控制、自动化测试和集成到 CI/CD 流程中。 ...9 KB (129 words) - 12:39, 7 May 2025
- # IAM 与 CI/CD 流程 ...付)是现代软件开发中两个至关重要的组成部分,它们共同确保了软件的安全、高效和可靠地发布。虽然它们关注的领域不同——IAM 关注“谁能访问什么”,CI/CD 关注“如何构建、测试和部署软件”——但它们紧密相连 ...9 KB (199 words) - 16:49, 7 May 2025
- * '''持续集成 (CI)''':频繁地将代码集成到共享仓库中,并进行自动化构建 * '''持续交付 (CD)''':自动化构建、测试和发布流程,确保软件可以随时发 ...10 KB (195 words) - 04:03, 19 May 2025
- == API 安全 持续集成/持续交付 (CI/CD) == ...的速度,因此,将安全融入到[[持续集成/持续交付]](CI/CD)流程中,即[[DevSecOps]],变得势在必行。本文将深入探讨API安全在CI/CD中的重要性,以及如何有效地实施安全措施,确保API的安� ...8 KB (210 words) - 18:53, 6 May 2025
- * **持续集成/持续交付 (CI/CD):** 自动化测试可以集成到 CI/CD 流程中,从而实现持续的安全测试。参见 [[持续集成]] 和 * **持续集成/持续交付 (CI/CD):** 将 API 安全测试自动化集成到 CI/CD 流程中,可以实现持续的安全测试。 ...10 KB (150 words) - 19:12, 6 May 2025
- ## GitLab CI/CD 安全 ...itLab CI/CD 管道配置不当,可能会导致敏感信息泄露、代码被恶意篡改,甚至整个系统被攻陷。本文旨在为初学者提供一份全面的 GitLab CI/CD 安全指南,涵盖常见风险、最佳实践和防御策略。 ...14 KB (186 words) - 10:31, 4 May 2025
- ...交或构建阶段自动执行安全检查,将安全左移,从而及早发现并解决安全漏洞。这种方法对于现代微服务架构和快速迭代的开发模式至关重要。[[持续集成]]是CI/CD的基础,它强调频繁的代码集成和自动化测试。[[持续交� * **自动化安全测试:** CI/CD 管道中集成自动化安全测试工具,例如静态应用程序安全 ...8 KB (205 words) - 07:12, 9 April 2025
- * **服务主体:** 用于非交互式场景,例如自动化脚本和持续集成/持续交付 (CI/CD) 管道。[[服务主体]] == 4. CI/CD 管道安全 == ...9 KB (185 words) - 07:43, 7 May 2025
- # CI/CD 安全实践 ...软件发布也带来了一系列新的安全挑战。如果CI/CD流程中缺乏适当的安全措施,可能会导致漏洞被快速引入生产环境,造成严重的安全事件。本文将深入探讨CI/CD安全实践,为初学者提供全面的指导。 ...9 KB (169 words) - 10:19, 7 May 2025
- ...付 (CI/CD) 安全:** 将安全措施集成到软件开发生命周期中,确保软件的安全性和可靠性。定制化安全服务可以帮助实施 CI/CD 安全。[[CI/CD 安全]] ...9 KB (60 words) - 11:24, 14 April 2025
- * **API支持:** ZAP提供了强大的API,允许用户通过脚本或自动化工具进行安全测试。这使得ZAP可以集成到CI/CD流水线中,实现自动化安全测试。 * **持续集成/持续交付 (CI/CD):** 将 ZAP 集成到 CI/CD 流水线中,可以实现自动化安全测试,并在每次代码提交 ...9 KB (163 words) - 16:35, 10 April 2025
- * **快速迭代的开发周期:** 现代 API 开发通常采用[[敏捷开发]]和[[持续集成/持续交付]] (CI/CD) 方法,这要求安全测试能够跟上快速的发布节奏。自动� * **持续安全:** 自动化测试可以集成到 CI/CD 管道中,实现持续安全监控和测试。 ...9 KB (193 words) - 11:57, 28 April 2025
