GigaTap articles tagged devsecops.
- Microsoft MDASH выходит в продакшн: AI-безопасность в DevSecOps - MDASH переносит AI-обнаружение уязвимостей из тестов в продакшн и встраивает его в GitHub, Azure DevOps и Microsoft Defender для ускорения исправлений.
- GitLab покажет, где устарели CI-компоненты - В GitLab 19.0 появилась карта использования CI-компонентов: кто их запускает, насколько широко они приняты и где остались старые версии.
- Gitleaks: поиск секретов там, где код действительно утекает - Gitleaks — open-source инструмент для поиска секретов в Git, CLI, CI/CD и DevSecOps workflow до того, как они станут чужим доступом.
- TruffleHog ищет утекшие credentials. Важен fit - TruffleHog помогает находить, проверять и анализировать утекшие credentials, но его ценность зависит от fit с вашими workflow.
- Чеклист внедрения Trivy: что проверить перед rollout - Что оценить перед внедрением Trivy: scope, maintenance, deployment model, доступы, риски CI/CD и чувствительность scan results.
- Trivy сканирует места, где скрывается современный security debt - Trivy — open source scanner от Aqua Security для поиска vulnerabilities, misconfigurations, secrets и SBOM-данных в cloud-native средах.