📄️ SBOM 開源工具使用說明
SBOM (Software Bill of Materials): SBOM提供軟體中包含的所有函式庫與元件的清單,還會列出版本號、原始碼來源和關聯資訊。SBOM的目的是讓使用者或開發者瞭解軟體的組成,這樣在發生安全事件或需要更新時,能夠快速識別和應對。
📄️ CI/CD - 於 GitHub 上建立自動生成 SBOM 及漏洞掃描
使用 GitHub 平台所提供的 CI/CD 工具 GitHub Actions 設定每次程式碼更新自動觸發自動化的生成 SBOM 文件及透過 OSV 工具自動化流程。以下範例將以 petsard 專案為例。
📄️ CI/CD - 於 GitLab 上建立自動生成 SBOM 及漏洞掃描
使用 GitLab 平台所提供的 CI/CD 工具 GitLab CI/CD 設定每次程式碼更新自動觸發自動化的生成 SBOM 文件及透過 Trivy 工具進行漏洞掃描的自動化流程。
📄️ 提升系統可維護性:自動化驗證與佈署的最佳實踐
廠商交付的原始碼與弱點掃描報告,機關需有獨立的驗證與佈署流程。建議機關建立自動化驗證與佈署流程,並使用工具來管理與掃描系統元件組成與可能弱點。
📄️ 支援卓越營運的雲端架構設計模式
設計工作負載(workload)架構時,建議使用經業界驗證過的設計模式(design pattern)來因應常見挑戰。設計模式不僅有助於您在工作負載設計中做出權衡取捨,還能針對預期目標進行改善。設計模式有助於緩解工作負載營運可能出現的問題,諸如影響系統可靠性、安全性、效能和成本等特定面向所帶來之風險。設計模式以實務經驗為後盾,專門針對雲端環境的擴展性與營運需求設計,並且不受限於特定雲端服務供應商(vendor agnostic)。將這些廣為人知的設計模式用於標準化工作負載設計,是實現卓越營運(operational excellence)的關鍵要素之一。
📄️ 卓越營運設計原則
「良好架構框架」(Well-Architected Framework) 其中一項原則(pillar)「卓越營運」(operational excellence),其核心是透過標準化工作流程與團隊凝聚力,確保工作負載(workload)的品質,稱為DevOps
📄️ SBOM 漏洞掃描流程示範
本篇包含了在本地端執行 SBOM 漏洞掃描的流程,包含掃描/資料增補/分析漏洞/結果判讀。
📄️ 如何透過 trivy 掃描專案內元件授權
為確保專案符合所使用元件之授權範圍,使用者應具備獨立驗證授權的流程。建議使用者參考以下流程與範本,管理並確認專案元件所使用的授權。