Provo Aqua Trivy con Azure Pipeline per scansionare segreti nei repository
Вставка
- Опубліковано 30 вер 2024
- La scansione dei repository è una pratica di sicurezza fondamentale per evitare la diffusione di segreti involontaria. Stringhe di connessione, password, token e così via sono all'ordine del giorno e a chiunque può capitare di farne scivolare uno involontariamente in un repository.
Tool come Aqua Trivy ci aiutano, con l'automazione, a intercettare subito problemi di questo tipo se inseriti in contesti tipo GitHub Action, Azure DevOps Pipeline e così via.
In questo video (non sponsorizzato, tutta iniziativa mia) esploro e provo Aqua trivy per vedere come se la cava a trovare in modo mirato i segreti in un repository di prova.
Trivy espone altre funzionalità che non ho provato.
Tra fallimenti ed esperimenti questo video mette in luce qualche limite del tool e i suoi punti di forza.
Qualche mese fa avevo analizzato invece i tool di Microsoft • Scopri i segreti dei t...
Fammi sapere cosa ne pensi nei commenti!
Metti un mi piace e iscriviti al canale per restare aggiornato su nuove uscite!
Per collaborazioni e consulenze: info@limeware.it
🟢 La mia azienda: www.limeware.it/
💼 LinkedIn: / micheleferracin
🌲LinkTree: linktr.ee/mife...
🤳 Instagram: / micheleferracin
📱TikTok: / phenixita