devsecops

首页

devsecops

列表

默认

浏览次数

发布日期

IaC安全扫描：Checkov与TFSec对比

IaC安全扫描：Checkov与TFSec对比

对比两种常用 IaC 扫描工具在规则覆盖与集成上的差异，构建持续的基础设施安全防线。

安全 2026年02月12日 0 点赞 0 评论 4 浏览

Secrets扫描：Gitleaks与TruffleHog对比

Secrets扫描：Gitleaks与TruffleHog对比

采用代码与历史扫描工具在 CI 与仓库中发现密钥泄露，比较两者的检测能力与集成方式。

软件 2026年02月13日 0 点赞 0 评论 7 浏览

DevSecOps 安全测试与合规（SAST/DAST、依赖与许可证治理）

DevSecOps 安全测试与合规（SAST/DAST、依赖与许可证治理）

在 CI/CD 中集成 SAST/DAST 与依赖和许可证治理，建立发布门禁与审计，确保安全与合规并提供验证方法。

安全 2026年02月14日 0 点赞 0 评论 8 浏览

微信公众账号

微信扫一扫加关注