共找到 2 个提示词
容器安全全链路:镜像安全(最小基础镜像/漏洞扫描/签名)→Dockerfile最佳实践→运行时安全(只读rootfs/非root用户/seccomp/AppArmor)→K8s安全(PSP/OPA/Gatekeeper)→供应链安全(SBOM/SLSA)
软件供应链安全防护体系:SBOM物料清单→依赖漏洞扫描→构建签名与验证→制品仓库安全→CI/CD流水线安全→代码签名→来源证明(SLSA框架)→包管理安全(typosquatting/依赖混淆防护)