我确实有一个 CI/CD 管道来将我的 Spring Boot 应用程序部署到 PCF。它确实有一个作业来调用 shell 脚本以部署到 PCF 环境。我如何确保它不会安装恶意软件,以免黑客将其搞砸。欢迎任何想法/建议。
问问题
153 次
1 回答
0
有两种方法可以查看它(我知道):
首先是您的 CI/CD 管道构建和部署您的应用程序,因此除非您将恶意软件添加到您的应用程序(可能由于依赖于受损版本的库而无意中),否则它不会部署恶意软件。
第二个是您绝对可以为您的管道添加自动安全检查,例如通过与静态或动态恶意软件扫描程序集成。您可以在部署之前的某处将其作为管道中的一个阶段,如果扫描程序检测到恶意代码,则该阶段会使管道停止并失败。
(请注意,某些基于云的恶意软件扫描程序,例如 virustotal,会将所有上传的文件提供给其服务的所有订阅者,这在某些情况下可能是不可接受的;请务必在使用前阅读并理解扫描程序的服务条款)。
于 2018-03-12T07:56:48.857 回答