网络研讨会-如何使用JFrog x射线和NeuVector将容器安全集成到CI/CD管道中
在本次网络研讨会上,JFrog和NeuVector将讨论管道中的攻击载体以及如何在CI/CD过程中构建安全性从构建到交付再到运行时。这将使组织能够为其整个管道实现持续保护(CP)。
议程:
Xray保护免受漏洞和许可证遵从性问题的阶段
- IDE集成
- 构建集成
- 阻止下载Docker注册表
- 仅将允许的Docker映像提升到可信存储库
防止未经授权的部署和运行时攻击
- 攻击面和运行时安全问题的概述
- NeuVector保护的阶段-现场演示:
- 允许集装箱的部署仅来自Artifactory的可信存储库
- 加强准入控制,考虑到来自x射线的元数据
- 在运行时检测和防止攻击
2022世界杯阿根廷预选赛赛程资源:
