Gitlab CI/CD의 컨테이너 이미지 취약점 및 오해를 스캔하기 위해 슬롯 나라 Secure를 사용하는 프로세스는 따라갈 수 있습니다.
이 프로세스는 개발 단계 초기에 보안을 통합하여 알려진 취약점을 감지하고 빌드 구성의 검증을 허용하며 생산의 보안 위험을 최소화합니다.
스캔은 기밀 정보 유출, OS 패키지 및 언어 별 패키지 및 라이브러리 확인을 포함하여 사용자 정의 가능한 정책에 따라 여러 규칙에 따라 수행됩니다.
Gitlab CI/CD를 통해 개발자는 각 커밋에 대한 파이프 라인 스크립트를 자동으로 트리거 할 수 있으므로 QA 테스트, 소프트웨어 배포 아티팩트 구축 및 취약점 확인을 포함한 많은 프로세스를 자동화 할 수 있습니다.
스캔은 로컬로 수행되며 스캔 결과 만 슬롯 나라 Secure로 전송되어 이미지 제어를 잃지 않고 보안이 가능합니다.
이 접근법은 컨테이너 이미지가 취약하고 안전한 배포를 촉진하면 레지스트리로 밀리는 것을 방지합니다.