技術 Day 7 – SCA 實作：讓相依套件也有健康檢查

口號：「程式會動不代表安全；套件能裝不代表無毒。」 今天要達成什麼 在 repo 放入最小可運行範例（含幾個「故意舊版」的依賴） 本機與 CI 兩路...

技術 Day 6 - 網頁還沒跑，就被 SAST 抓包了

今天用 Semgrep 對一個最小可執行的範例進行 SAST：site/index.html（頁面） + site/vuln.js（刻意有洞的 JS）。Push...

技術 Day 5 - 程式會動就不要改 ? 現在還適用嗎，Sec到底用在哪裡?

以前常常講，程式會動，就不要改 現今為追求安全，延伸為「程式會動不代表安全。讓它邊跑、邊挑出風險。」 講到Day4 好像都還沒講到Sec，不知道的以為...

技術 Day25 - 安全的 DevOps 流程：DevSecOps介紹

在今天的文章中，我們將深入探討 DevSecOps 的概念，以及如何將安全性策略整合到 DevOps 流程中。隨著現代應用的快速迭代和佈署，安全性已經成為 De...

技術 在我生命中的每一天 !

看時光飛逝，我祈禱明天，每個小小的夢想能夠慢慢的實現 !我是如此平凡，卻又如此幸運，我要說聲謝謝你，在我生命中的每一天 !(這是一首歌 - 在我生命中的每一天)...

技術 Azure DevOps Security - GitHub Advanced Security for Azure DevOps

前言 今年 Azure DevOps 新增了安全掃描工具 - GitHub Advanced Security for Azure DevOps，將強大的 Gi...

技術 DevSecOps 最佳實踐

前言 在擔任現場工程師與顧問的第三年，許多企業與組織開始詢問 什麼是 DevSecOps 是什麼? 依據過往經驗，大多數團隊認為在 Pipeline 內導入安全...

技術 [Day 30] Oops！最終章 DevSecOps

Oops 終於到了最終章了!!! 讓我們來小小回顧一下，這些三十天的我們的Oops文章 Oops Gitea 系列 [Day 2] Oops！Gitea -...