Avatar
1
Nguyễn Thái Sơn Professional
Nguyễn Thái Sơn Professional
DEVOPS for auto checking security for project
Em chào anh, em thắc mắc rằng cách tự động hoá kiểm tra security từng thư viện maven, project em 15-20 thư viện, hệ thống gồm nhiều project nữa thật sự kiểm tra rất mất thời gian, có nên viết CI tự động kiểm tra thư viện trước deploy bằng gitlab không ạ. Bài gốc ở đây ạ

https://stackask.com/question/su-dung-maven-de-kiem-tra-lo-hong-bao-mat-cua-cac-dependencies/?fbclid=IwAR3hQ54p-oAgjdpnStIvfm0dcZ2pmlRzMkmRKPBY9TCI4TZ6lAZevvx1C7s
  • Answer
Remain: 5
1 Answer
Avatar
tvd12 Professional
tvd12 Professional
Anh nghĩ đây là 1 ý tưởng hay đó, vì nó chỉ chạy lần đầu mất 20 phút thôi, lần thứ 2 trở đi nó sẽ chạy rất nhanh.

Thực tế thì bên anh việc kiểm tra security được thực hiện riêng bởi đội security để đảm bảo khách quan em ạ. Và họ cũng mới có đủ khả năng để biết lỗi nào cần phải fix vào lỗi nào có thể bỏ qua.

  • 0
  • Reply