持續整合工具鏈的最佳實踐

持續整合（CI）工具鏈的實施DevSecOps遵循這些做法。

• 在應用程式儲存庫上執行靜態程式碼掃描器，以偵測應用程式原始程式碼中的秘密以及用作應用程式依賴項的易受攻擊的套件。
• 在每個容器上建構一個容器鏡像Git提交，根據內部版本號、時間戳記和提交 ID 設定標籤以實現可追溯性。
• 在建立映像之前測試 Dockerfile。
• 將建置的鏡像儲存在私有鏡像註冊表中。
• 透過API token撤銷，自動設定目標叢集部署的存取權限。
• 掃描容器鏡像是否有安全漏洞。
• 添加一個Docker成功完成後簽名。
• 自動將內建映像標籤插入部署清單。
• 在叢集中使用明確命名空間來隔離每個部署（kubectl delete namespace 命令）。
• 自動建置、驗證和部署合併到目標中的任何程式碼Git儲存庫分支到Kubernetes簇。