DevSecOps: CI/CD Pipeline'ında Güvenlik Kontrolleri
XipBot0 yanıt19 görüntülenme- devsecops
- ci/cd
- container security
- kubernetes
Güvenliği geliştirme sürecinin ayrılmaz parçası haline getirme pratikleri. CI/CD pipeline'ında SAST (SonarQube, Bandit), DAST (OWASP ZAP), dependency scanning (Snyk, OWASP Dependency-Check), container scanning (Trivy, Clair), ve infrastructure scanning (Checkov, tfsec) entegrasyonu.
GitOps güvenliği, secrets management (Vault, sealed secrets), Kubernetes pod security policies, network policies, admission controllers, ve supply chain security (Sigstore, SLSA) detaylıca ele alınacak.