問題タブ [devsecops]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jenkins - 特定の名前で始まるジョブをプルする Groovy スクリプト
特定の名前で始まるジョブのリストを取得し、その後でジョブを実行できるラベル ノードを更新したいと考えています。私は次のことをしましたが、成功しませんでした。ここで欠けているものへの入力。
xml - Azure Devops - クラシック パイプライン - OWASP Zap スキャナー テスト - Powershell タスク
OWASP ZAP セキュリティ テストのために Azure Devops リリース パイプラインで ZAP XML を NUnit XML に変換しようとすると、Powershell タスクで次のエラーが発生します。助けてください
npm - renovate-bot config.json のエンドポイントには何を使用する必要がありますか?
bitbucket クラウドの npm リポジトリの依存関係を自動的に更新するために、bitbucket クラウドの config.json をセットアップしようとしています。私は1つの例を見つけましたが、2つのことを理解できません:
エンドポイント - そこに行くべきもの (ABC)? - 当社の bitbucket 名前空間のリンクは次のようになります: https://bitbucket.org/uvxyz/
bitbucket パイプラインなしで renovate-bot を使用して PR を発行できますか? その場合、config.json mods を介して特定のリポジトリまたはリポジトリのみを更新するように renovate を作成できますか、または自動依存関係の更新が必要な各リポジトリに renovate.json ファイルを配置する必要がありますか?
後者の例に感謝します。
passwords - DevSecOps に BeyondTrust を使用する
BeyondTrust Password Safe と DevOps Secrets safe の主な違いは何ですか? 私の理解では、BeyondTrust Password Safe を使用して DevOps プロセスからコードとツールのパスワードを保存できるのに、なぜ DevOps Secrets を安全にする必要があるのでしょうか?