lexifye
本站致力于IT相关技术的分享
  文章分类
架构设计 1 后端架构 8 DevSecOps 2 移动端架构 2 数据工程与存储 1 分布式系统 3 云原生 2 分布式架构 3 DevOps 2 云原生与运维 1 平台工程 1 数据架构 1 可观测性 1
构建基于 OIDC 和 AWS SNS 的依赖项漏洞事件驱动告警管道 构建基于 OIDC 和 AWS SNS 的依赖项漏洞事件驱动告警管道
我们的CI/CD流水线曾经一度陷入混乱的告警风暴。每个代码仓库的安全扫描脚本都像一个孤岛,它们通过硬编码的webhook地址向Slack发送格式各异的通知,或者更糟,直接发送大量邮件。结果是,重要的漏洞警报被淹没在日常构建通知的噪音中,开发
2023-10-27 DevSecOps
AWS SNS 依赖扫描 OpenID Connect GitHub Actions Terraform IaC
基于GitOps构建一个用于Kotlin JWT实现的自动化代码审查与安全左移平台 基于GitOps构建一个用于Kotlin JWT实现的自动化代码审查与安全左移平台
在一次代码审查(Code Review)中,我遇到了这样一段 Kotlin 代码,它负责生成一个 JWT: // 一个潜在危险的JWT生成实现 fun createToken(user: User): String { v
2023-10-27 DevSecOps
Code Review CI/CD 与 GitOps Styled-components Kotlin JWT