口號:「程式會動不代表安全;套件能裝不代表無毒。」 今天要達成什麼 在 repo 放入最小可運行範例(含幾個「故意舊版」的依賴) 本機與 CI 兩路...
今天用 Semgrep 對一個最小可執行的範例進行 SAST:site/index.html(頁面) + site/vuln.js(刻意有洞的 JS)。Push...
以前常常講,程式會動,就不要改 現今為追求安全,延伸為「程式會動不代表安全。讓它邊跑、邊挑出風險。」 講到Day4 好像都還沒講到Sec,不知道的以為...
在今天的文章中,我們將深入探討 DevSecOps 的概念,以及如何將安全性策略整合到 DevOps 流程中。隨著現代應用的快速迭代和佈署,安全性已經成為 De...
看時光飛逝,我祈禱明天,每個小小的夢想能夠慢慢的實現 !我是如此平凡,卻又如此幸運,我要說聲謝謝你,在我生命中的每一天 !(這是一首歌 - 在我生命中的每一天)...
前言 今年 Azure DevOps 新增了安全掃描工具 - GitHub Advanced Security for Azure DevOps,將強大的 Gi...
前言 在擔任現場工程師與顧問的第三年,許多企業與組織開始詢問 什麼是 DevSecOps 是什麼? 依據過往經驗,大多數團隊認為在 Pipeline 內導入安全...
Oops 終於到了最終章了!!! 讓我們來小小回顧一下,這些三十天的我們的Oops文章 Oops Gitea 系列 [Day 2] Oops!Gitea -...