رحلة مختبرات Dgraph نحو عمليات التدقيق الأمني المستمرة: حل أكثر من 2000 مشكلة أمنية
2025-05-13
نفذت مختبرات Dgraph نظامًا للتدقيق الأمني المستمر باستخدام GitHub Actions ومجموعات أدوات متنوعة، وحلت أكثر من 2000 مشكلة أمنية في غضون ثلاثة أشهر فقط، مما حسّن بشكل كبير من امتثال SOC2. يغطي النظام التعليمات البرمجية، والمنتجات الثنائية، وصوَر Docker، ويستخدم Trivy و Snyk للفحص، وعلامة التبويب الأمنية في GitHub لتتبع المشكلات وإصلاحها. تُستخدم أدوات Linters لتحليل التعليمات البرمجية الثابتة، و DependaBot للإصلاحات الآلية. وقد حسّن هذا بشكل كبير من رؤية المشكلات الأمنية وحلها بشكل أسرع، مما يُعد مثالًا على التحسين المستمر للأمن.
اقرأ المزيد