_CORE
Leistungen
KI & Agentensysteme Unternehmensinformationssysteme Cloud & Platform Engineering Datenplattform & Integration Sicherheit & Compliance QA, Testing & Observability IoT, Automatisierung & Robotik Mobile & Digitale Produkte
Branchen
Banken & Finanzen Versicherungen Öffentliche Verwaltung Verteidigung & Sicherheit Gesundheitswesen Energie & Versorgung Telko & Medien Industrie & Fertigung Logistik & E-Commerce Retail & Treueprogramme
Referenzen Technologien
Lab
Blog Know-how Tools
Über uns Zusammenarbeit Karriere
CS EN DE
Lassen Sie uns sprechen

Dependency Scanning — Schwachstellenerkennung

22. 06. 2015 1 Min. Lesezeit intermediate

Ihre Abhaengigkeiten sind Ihre Angriffsflaeche. Automatisches Scanning findet bekannte CVEs in Bibliotheken.

Werkzeuge

# Trivy (universell)
trivy fs .
trivy image myapp:latest

# npm
npm audit --audit-level=high

# Python
pip-audit

# Go
govulncheck ./...

CI/CD

- uses: aquasecurity/trivy-action@master
  with:
    scan-type: fs
    severity: HIGH,CRITICAL
    exit-code: 1

Automatische Updates

# Dependabot (.github/dependabot.yml)
version: 2
updates:
  - package-ecosystem: npm
    directory: /
    schedule:
      interval: weekly
    open-pull-requests-limit: 10

Wichtigste Erkenntnis

Abhaengigkeiten in CI/CD scannen, Updates mit Dependabot/Renovate automatisieren.

securitydependenciestrivysnyk
Teilen:

CORE SYSTEMS Team

Wir bauen Kernsysteme und KI-Agenten, die den Betrieb am Laufen halten. 15 Jahre Erfahrung mit Enterprise-IT.

Alle Artikel

Mehr Know-how

OWASP Top 10: Verwundbare und veraltete Komponenten

Abhängigkeiten verwalten und vor Schwachstellen in Drittanbieter-Bibliotheken schützen.

Container Security — Trivy, Falco

Bezpečné kontejnery. Image scanning, runtime security, best practices.

Kubernetes RBAC -- Zugriffskontrolle im Multi-Tenant-Cluster

RBAC in Kubernetes 1.6 ermöglicht endlich granulare Zugriffskontrolle. Wie wir die Isolation für mehrere Teams in...