申请/专利权人：中电云数智科技有限公司

申请日：2022-12-01

公开（公告）日：2023-04-04

公开（公告）号：CN115913934A

主分类号：H04L41/0803

分类号：H04L41/0803;H04L41/0806;H04L41/082;H04L9/40;H04L67/10;G06F21/55;G06F21/57;G06F8/61;G06F8/65

优先权：

专利状态码：在审-实质审查的生效

法律状态：2023.04.21#实质审查的生效;2023.04.04#公开

摘要：本发明涉及容器技术领域，提供一种自动化DevSecOpsCD流水线配置方法，包括：当完成软件版本在集成环境中的部署后，在DevSecOpsCD流水线上通过扫描云原生平台配置和使用规则对云原生平台进行安全检测；对通过安全检测的云原生平台上的云原生应用进行常规功能测试、漏洞扫描以及安全渗透测试；通过扫描通过步骤S2测试的云原生应用的架构配置及所依赖的中间件对云原生应用进行安全检测，将通过安全检测的云原生应用部署或升级到生产环境中；在生产环境中对云原生应用进行安全审计配置检测。本发明通过定义云原生应用在持续交付阶段需要遵循的安全规则，将对安全规则的检查嵌入到DevSecOps流程，在软件部署、运行等生命周期中持续对应用检测，提高DevSecOpsCD流水线配置的安全性。

主权项：1.一种自动化DevSecOpsCD流水线配置方法，其特征在于，所述方法包括：步骤S1：当完成软件版本在集成环境中的部署后，在DevSecOpsCD流水线上通过扫描云原生平台配置和使用规则对云原生平台进行安全检测；步骤S2：对通过安全检测的云原生平台上的云原生应用进行常规功能测试、漏洞扫描以及安全渗透测试；步骤S3：通过扫描通过步骤S2测试的云原生应用的架构配置及所依赖的中间件对云原生应用进行安全检测，将通过安全检测的云原生应用部署或升级到生产环境中；步骤S4：在生产环境中对云原生应用的审计配置进行安全检测。

全文数据：

权利要求：

百度查询： 中电云数智科技有限公司 一种自动化DevSecOps CD流水线配置方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD