业界主流安全工具平台赋能:如:KubeLinter/Kubescape/Nessus/Sonarqube/AppScan等,严格把控平台从设计、开发、测试、部署、上线、运维等各流程安全,将SecDevOps贯彻在平台生命周期中,确保平台他安全性;- 安全认证... CI/CD:各业务代码仓库保护.gitlab.yml,利用Gitlab CI进行CI和CD过程- 镜像管理:构建出来的镜像使用镜像仓库Harbor进行管理- 容器编排:在CD过程中,利用kubectl set image进行容器编排部署,自建Kubernetes集群进...
没有代码和依赖库安全检查、分析在项目的开发、部署过程中,也出现过好多次因为环境不一致的问题导致部署不成功,延迟上线甚至线上事故。所以拥抱云原生搭建一个现代化、自动、高效的环境和流程刻不容缓。## 前... SonarQube Community Edition用于代码质量和风格分析,Community版本免费,但是需要手动部署,也可以考虑使用SAAS版本SonarCloud- Trivy和Grype用于静态代码安全分析,配合GitHub Security功能,可以很方便的看到代码...
#### 2.1 代码扫描检查 ![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/4d25f22cea3d4680895a208d9383626c~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1716135678&x-signature=yfmN3Qs8XzFiPobnclFKZq9ChOk%3D)众所周知,GitHub 代码仓库跟 SonarQube 这类代码扫描工具都有 ES 的影子,协助研发做代码的管理、版本diff,以及潜在问题扫描检查有着极其重大的意义!![picture.i...
代码管理工具:gitlab 代码安全扫描:sonarqube 制品库:nexus、harbor、fastDFS 容器管理工具:docker 容器编排工具:kubenertes K8S管理界面:rancher 为了满足公司整个DevOps流程的要求,自动化测试平台和... 开发测试完成之后即可将代码发布到测试环境,测试工程师基于自动化测试平台完成项目测试,之后由运维工程师将项目发布到生产环境。 整个流程产生的jar包、镜像、测试报告、执行结果等制品会存放到制品库,用户跟进发...
支持代码仓库中的 YAML 文件引用变量。 全部 2024-02-06 Kubectl 发布 v2 版本 OpenAPI 正式开放 正式开放 v2 版本 OpenAPI,包含工作区、代码源、流水线等接口。 全部 2024-02-06 - 2024年01月功能名称 功能描述 发... 运行的需求。 全部 2024-01-29 触发事件与触发条件 预置步骤运行日志增加时间戳 命令执行和编译构建步骤的流水线运行日志新增时间戳,便于用户感知耗时。 全部 2024-01-29 无 OAM 应用支持自定义资源类型 在支持...
#### 2.1 代码扫描检查 ![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/4d25f22cea3d4680895a208d9383626c~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1716135678&x-signature=yfmN3Qs8XzFiPobnclFKZq9ChOk%3D)众所周知,GitHub 代码仓库跟 SonarQube 这类代码扫描工具都有 ES 的影子,协助研发做代码的管理、版本diff,以及潜在问题扫描检查有着极其重大的意义!![picture.i...
系统弱口令 Rancher 控制台弱口令 Airflow 控制台未授权访问/弱口令 ClickHouse TCP 服务弱口令 ClickHouse HTTP 服务弱口令 SonarQube 弱口令 Memcached 弱口令 远程桌面服务(RDP)弱口令 Apache APISIX Dashboard... 代码执行漏洞(基于SQL注入) 海康摄像头 web 后门漏洞 海康摄像头 web 绕过漏洞 海康摄像头 web onvif 截图漏洞 海康摄像头 web 硬编码 Yealink 设备 crlf 注入 Yealink 设备命令执行漏洞 Node-RED 应用程序未授权远...
代码管理工具:gitlab 代码安全扫描:sonarqube 制品库:nexus、harbor、fastDFS 容器管理工具:docker 容器编排工具:kubenertes K8S管理界面:rancher 为了满足公司整个DevOps流程的要求,自动化测试平台和... 开发测试完成之后即可将代码发布到测试环境,测试工程师基于自动化测试平台完成项目测试,之后由运维工程师将项目发布到生产环境。 整个流程产生的jar包、镜像、测试报告、执行结果等制品会存放到制品库,用户跟进发...
步骤是流水线最底层的核心能力,用户可使用预置步骤组成所需运行的任务。单个任务至少包含一个步骤,任务内步骤串行运行。持续交付当前提供的预置步骤如下。 步骤名称 步骤类型 简介 单元测试 测试 支持对 Java Mave... 命令执行 工具 支持 Bash 命令执行。 人工卡点 流水线运行状态暂停等待人工介入处理,适用于人工测试、安全审核等场景。 SonarQube 代码扫描 支持对接 SonarQube 代码分析平台,实现代码的快速检测,有效管控代码质量...
代码源代码源是流水线的输入源头之一。代码源用于管理您的代码仓库地址和 Token 信息。 通过创建代码源,可接入多种类型的代码仓库,包括 Gitee、GitLab、GitHub、Codeup、Gerrit 等。 支持查看代码源、校验代码源... 运行流水线:指定分支/Tag/Commit ID 运行流水线。 终止流水线:流水线运行过程中支持随时终止流水线运行。 失败重试:流水线运行失败支持从失败任务重试。 实时日志:提供流水线中每个步骤的运行日志,方便用户掌...
基础设施包括公有云/私有云资源/K8s/ceph集群/Gitlab/Harbor/Jenkins/Yapi/Kong/ELK/SonarQube/Prometheus,grafana等均巡检正常。简单的培训了整体的项目情况,及一些工具的使用方式,通知了在家办公期间的一些... 抓执行:追踪项目进度,及时落实待办。主要还支持多人、多设备同时编辑一篇在线文档,内容自动保存在云端,无需来回发送文件或手动保存,所有人看到的都是最新版。对应技术人员文档支持MarkDown必不可少,文档支持主流...