📄️ Open Policy Agent (OPA)
logo
📄️ Security Images
Faça um breve review em cka container and images.
📄️ Analise Estática
Uma analise estática confere o código fonte, sem carregar os binários. É algo que devemos fazer manualmente antes da pipeline e em vários estágios da pipeline para conferir.
📄️ Conftest
Conftest é uma ferramenta muito util para testar políticas usando a linguagem Rego.
📄️ Images Vulnerabilities
Para entender precisa saber o que são CVEs.
📄️ Container Registries
Um software é como qualquer outro produto que segue um fluxo da produção até o usuário final