Segurança

Proposta de Solução: Implementação do Identity-Aware Proxy para Acesso Seguro e Contextual 1.0 O Desafio: Protegendo o Perímetro em um Mundo Distribuído A transformação digital, acelerada pela adoção massiva do trabalho remoto e pela migração de cargas de trabalho para a nuvem, dissolveu o conceito tradicional de perímetro de segurança. Onde antes existia uma fronteira clara entre a rede corporativa “confiável” e o mundo externo “não confiável”, agora existe um ecossistema distribuído de usuários, dispositivos e aplicações. Este novo paradigma apresenta desafios complexos e urgentes para a proteção de dados e recursos corporativos, exigindo uma reavaliação fundamental das estratégias de segurança tradicionais. ...

Uma visão do que é o trivy e de como ele funciona. Percausos na sua implementação em pipelines e uma breve opinião na sua utilização. O que é trivy? Qual a sua proposta O que o trivy olha? Target Container Image Filesystem Git repository (remote) Kubernetes cluster or resource Scanners OS packages and software dependencies in use (SBOM) Known vulnerabilities (CVEs) IaC misconfigurations Sensitive information and secrets Como sua pipeline pode interagir com o trivy Exceções acontecem Como gerir essas exceções Obrigado Links de referencia Github do trivy - aquasecurity/trivy{:target="_blank"}