我有一个CI / CD管道将我的Spring启动应用程序部署到PCF。它有一个Job来调用shell脚本来部署到PCF环境。我如何确保它不会安装恶意软件,以便黑客无法搞砸它。 欢迎任何想法/建议。
答案 0 :(得分:0)
有两种方式可以看待它(我很清楚):
首先,您的CI / CD管道构建并部署您的应用程序,因此除非您向应用程序添加恶意软件(可能无意中依赖于库的受损版本),否则它会赢得&# 39;部署恶意软件。
第二,您绝对可以向管道添加自动安全检查,例如通过与静态或动态恶意软件扫描程序集成。在部署之前的某个地方,您可以将其作为管道中的一个阶段,如果扫描程序检测到恶意代码,则会使管道暂停并失败。
(请注意,某些基于云的恶意软件扫描程序,例如virustotal,会将所有上传的文件提供给其服务的所有订阅者,在某些情况下可能无法接受;请务必阅读并理解扫描程序使用前的服务条款)。