10 2022 档案
摘要:https://blog.csdn.net/M2l0ZgSsVc7r69eFdTj/article/details/82719327 我们最近发布了一款叫做Kube-hunter[1]的免费工具。你只需提供你的Kubernetes集群的IP或者DNS名称,Kube-hunter就会探查集群中的安全漏
阅读全文
摘要:https://new.qq.com/rain/a/20220316A04JPL00 本文讲的是如何使用 Kubesploit 和 KubiScan 提高云本地安全性。 主流科技企业广泛使用Kubernetes,它是一个可扩展、轻量级的开源容器编排平台。这个受欢迎的平台拥有不断扩展的安全工具、支持和
阅读全文
摘要:https://zhuanlan.zhihu.com/p/448512219 C++、DevOps、DevSecOps、敏捷开发、速度和左移策略,这些话题总是说不完道不尽,但这些也都与静态代码分析工具息息相关。这样看来,静态代码分析的前景不容忽视。静态代码分析在自动化、安全性和速度方面(至少对比手动
阅读全文
摘要:https://zhuanlan.zhihu.com/p/449998059 静态代码分析或源代码分析是指使用静态代码分析工具对软件的“静态”(不运行的) 代码进行分析的一种方法,找出代码中潜在的漏洞。静态代码分析器检查源代码,找出特定的漏洞,并检查代码是否符合各种编码标准。 1为什么要进行静态代码
阅读全文