در CI/CD باید نصب و بررسی وابستگیها بهصورت خودکار انجام شود. Pipeline باید قبل از Build بررسی کند که نسخهها بهروز و امن هستند. همچنین گزارش آسیبپذیریها باید تولید شود. ابزارهایی مانند Snyk و OWASP Dependency Check مفیدند. این فرآیند مانع از ورود کتابخانههای ناامن به محیط تولید میشود.
برای مشاهدهٔ ادامه، خرید کنید
دسترسی سریع و فوری