登录发现更多内容
首页
分类
目录
索引
标签
酷站
搜索
首页
Portal
信息发布
插件市场
知识社区
用户名
Email
自动登录
找回密码
密码
登录
立即注册
登录
立即登录
立即注册
搜索
搜索
本版
文章
帖子
群组
用户
群组
门户
导读
设置
我的收藏
退出
首页
›
信息发布
›
功能日志
›
v6.0 质量规则接口开放
返回列表
CPack
v6.0 质量规则接口开放
[ 复制链接 ]
alisa
2024-7-10 13:47:28
更新内容
开放质量规则接口,可供第三方安全厂商调用
背景
我们为企业安全部门引入了与第三方安全工具集成的脚本功能,支持通过调用质量规则接口自动禁用存在漏洞的制品并记录禁用原因,从而确保所有制品经过严格的安全检查,保护企业的信息安全和数据完整性。通过实现自动化管理,大大减少了手动检测和管理的工作量;提高了安全性,安全工具发现漏洞后可以立即禁用受影响的制品,有效降低了安全风险;同时增强了透明性和可追溯性,在禁用制品时写入详细禁用原因,方便审计和问题排查,进一步提升了系统的透明性和可追溯性。
开放质量规则接口,
可供第三方安全厂商调用
质量规则接口开放,可支持外部调用接口禁用仓库内制品,且支持写入禁用原因。
企业安全部门可以使用第三方安全工具检测制品,并将存在漏洞的制品禁用并且写入禁用的原因,如:安全卫士检测不通过、存在高危漏洞等。
CICD
质量
相关帖子
CICD流程建设之警惕反模式
DevOps全过程质量管控
v6.0 流水线组管理
一文掌握质量红线
在DevOps中实施质量门策略,以保证软件研发质量
企业级CICD实践之代码质量系列篇一:圈复杂度
回复
举报
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
立即登录
点评
本版积分规则
回帖后跳转到最后一页
综合
最新
热度
发表评论
alisa
TA还没有介绍自己。
提问
+关注
0 个赞
共收到
0
条点评
发布新话题
热门问题
关联代码库上限问题
0 个回答
流水线根据参数输入判断执行跳过某些步骤
0 个回答
流水线变量使用说明
0 个回答
关于CCI使用常见问题处理方案(一)
0 个回答
【平台】用户管理创建用户提示:用户已存在,处于被删除状态
0 个回答
用户上传自定义logo报错数据非法?
0 个回答
【CPack】容器镜像安全实践之Trivy漏洞扫描说明
0 个回答
流水线自定义镜像构建失败
0 个回答
推荐阅读
【实施方案】SVN代码库主备方案
1 人读过
阅读
【腾讯AI代码助手】昇腾升级方案问题排查指引
1 人读过
阅读
【项目开发】微服务集成阿里云SDK中日志框架xml冲突问题排查与解
2 人读过
阅读
【项目开发】对接阿里云EDAS的K8S分批发布方案
1 人读过
阅读
【项目实施】大众汽车(安徽)SCRM项目流水线使用案例
1 人读过
阅读
首页
分类
发布
索引
我的
返回顶部