业界主流安全工具平台赋能:如:KubeLinter/Kubescape/Nessus/Sonarqube/AppScan等,严格把控平台从设计、开发、测试、部署、上线、运维等各流程安全,将SecDevOps贯彻在平台生命周期中,确保平台他安全性;- 安全认证可信:SmartOps同时通过三级登保,持续性MSS服务对平台进行安全认证及日常安全运维;### 4.2 SmartOps分层安全架构![](https://kaliarch-bucket-1251990360.cos.ap-beijing.myqcloud.com/blog_img/20221214175511....
上述是 SonarQube 做 CodeReview 的效果,此伪代码存在 BUG 大名鼎鼎的空指针!!! 而换成 AI 工具,我们来看一下ChatGPT如何随机应变?可见ta在下述回答中规中矩,“有智慧的回答”,明显能够看出其上下文关联性很强!!! ![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/bbd39e76d6e2414698ba6989786d0d28~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1716654079&x-signature=TdYIq...
=&rk3s=8031ce6d&x-expires=1716654072&x-signature=qvcAm4MNiateJl4OPyjxvTyYaK4%3D)除了达成上文中提到的目标外,我们新增了预发布环境,预发布环境和正式环境(Production)保持一致,用于发布之前的回归测试和性能测试,当新版本在预发布环境通过测试后,再发布到正式环境。以下为CI/CD流程中用到的工具:- SonarQube Community Edition用于代码质量和风格分析,Community版本免费,但是需要手动部署,也可以考虑使用SAAS版本Sona...
2023年已经接近尾声,总结了一下自己2023年的工作内容,发现在公司从0到1实现了DevOps实践是一件比较有挑战和成就感的事情,所以这里想和大家分享一下自己是如何在完成云原生DevOps实践的。## 何为DevOps在云原生爆... 代码安全扫描:sonarqube 制品库:nexus、harbor、fastDFS 容器管理工具:docker 容器编排工具:kubenertes K8S管理界面:rancher 为了满足公司整个DevOps流程的要求,自动化测试平台和研效平台采用的是自研的...
业界主流安全工具平台赋能:如:KubeLinter/Kubescape/Nessus/Sonarqube/AppScan等,严格把控平台从设计、开发、测试、部署、上线、运维等各流程安全,将SecDevOps贯彻在平台生命周期中,确保平台他安全性;- 安全认证可信:SmartOps同时通过三级登保,持续性MSS服务对平台进行安全认证及日常安全运维;### 4.2 SmartOps分层安全架构![](https://kaliarch-bucket-1251990360.cos.ap-beijing.myqcloud.com/blog_img/20221214175511....
上述是 SonarQube 做 CodeReview 的效果,此伪代码存在 BUG 大名鼎鼎的空指针!!! 而换成 AI 工具,我们来看一下ChatGPT如何随机应变?可见ta在下述回答中规中矩,“有智慧的回答”,明显能够看出其上下文关联性很强!!! ![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/bbd39e76d6e2414698ba6989786d0d28~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1716654079&x-signature=TdYIq...
=&rk3s=8031ce6d&x-expires=1716654072&x-signature=qvcAm4MNiateJl4OPyjxvTyYaK4%3D)除了达成上文中提到的目标外,我们新增了预发布环境,预发布环境和正式环境(Production)保持一致,用于发布之前的回归测试和性能测试,当新版本在预发布环境通过测试后,再发布到正式环境。以下为CI/CD流程中用到的工具:- SonarQube Community Edition用于代码质量和风格分析,Community版本免费,但是需要手动部署,也可以考虑使用SAAS版本Sona...
SonarQube 代码扫描:支持对接 SonarQube 代码分析平台,实现代码的快速检测,有效管控代码质量。 单元测试:支持对 Java Maven、Java Gradle、Python、Go 语言进行单元测试。 命令执行:支持 Bash 命令执行。 人工卡点:流水线运行状态暂停等待人工介入处理,适用于人工测试、安全审核等场景。 编译构建:支持对 Java Maven、Java Gradle、Python、Go、Node.js 语言编译构建。 镜像打包推送至自定义仓库:打包镜像并将镜像推送至第...
系统弱口令 Rancher 控制台弱口令 Airflow 控制台未授权访问/弱口令 ClickHouse TCP 服务弱口令 ClickHouse HTTP 服务弱口令 SonarQube 弱口令 Memcached 弱口令 远程桌面服务(RDP)弱口令 Apache APISIX Dashboard 弱口令 Ceph Dashboard 弱口令 Ambari 弱口令 Azkaban 控制台弱口令 RocketMQ Dashboard 弱口令 Docker Registry API 弱口令 Nacos 硬编码 JWT 弱密钥 IPMI 弱口令漏洞 FreeSwitch 弱密码 AMQP 协议消息队列弱口令 ...
2023年已经接近尾声,总结了一下自己2023年的工作内容,发现在公司从0到1实现了DevOps实践是一件比较有挑战和成就感的事情,所以这里想和大家分享一下自己是如何在完成云原生DevOps实践的。## 何为DevOps在云原生爆... 代码安全扫描:sonarqube 制品库:nexus、harbor、fastDFS 容器管理工具:docker 容器编排工具:kubenertes K8S管理界面:rancher 为了满足公司整个DevOps流程的要求,自动化测试平台和研效平台采用的是自研的...
基础设施包括公有云/私有云资源/K8s/ceph集群/Gitlab/Harbor/Jenkins/Yapi/Kong/ELK/SonarQube/Prometheus,grafana等均巡检正常。简单的培训了整体的项目情况,及一些工具的使用方式,通知了在家办公期间的一些流程规范及注意事项。## 二 工具赋能远程协作打破地域限制,通过这次疫情,在未来我相信会出现更多完善的一整套远程协作在家办公解决方案。目前我记录下目前我们使用的工具,在此表面不是在推销工具,而是目前我们能...