共找到 5 个提示词
容器安全全链路:镜像安全(最小基础镜像/漏洞扫描/签名)→Dockerfile最佳实践→运行时安全(只读rootfs/非root用户/seccomp/AppArmor)→K8s安全(PSP/OPA/Gatekeeper)→供应链安全(SBOM/SLSA)
构建DevSecOps流水线:SAST代码扫描→DAST动态扫描→依赖漏洞检测→容器镜像扫描→Secrets检测→IaC安全扫描→合规检查自动化→安全门禁→与CI/CD集成(GitHub Actions/GitLab CI)→安全Champion文化
设计密钥管理方案:Vault架构部署→Secret Engine配置→动态数据库凭证→加密即服务→PKI证书自动签发→K8s集成→审计日志→密钥轮转策略→与CI/CD的集成
设计应用安全测试策略:SAST(白盒静态分析)→DAST(黑盒动态扫描)→SCA(依赖组件分析)→IAST(交互式测试)→渗透测试→安全测试在CI/CD中的集成→漏洞管理流程
软件供应链安全防护体系:SBOM物料清单→依赖漏洞扫描→构建签名与验证→制品仓库安全→CI/CD流水线安全→代码签名→来源证明(SLSA框架)→包管理安全(typosquatting/依赖混淆防护)