利用Jenkins和Kubernetes搭建持续性安全扫描流程的security_automation

使用Jenkins和Kubernetes构建持续的安全扫描管道 介绍 在BsidesLv 2018上的首次公开发行： 视频： ： 演示幻灯片： 本指南将引导您逐步完成构建安全自动化框架所需的步骤，该过程将安全工具转换为微服务，并将Kubernetes用作编排引擎与您最喜欢的CI / CD工具一起使用。 该框架还包括易于部署的AppSec SIEM，用于跟踪/监视连续扫描活动以及开发生命周期。 为了演示起见，该准则将使我们使用和来组织安全扫描活动。 如果您不熟悉Kubernetes的基本概念，请查看 。 为了实现此目标，您将使用以下Jenkins插件： -在请求构建时在Kubernetes集群中启动Jenkins构建执行器容器，在构建完成时终止这些容器，从而为集群的其余部分释放资源 声明性地定义我们的构建管道，并将其与我们的应用程序代码一起检查到源代码管理中 -允许从G