Sikkerhedstestprocesser bør defineres og implementeres i udviklingslivscyklussen.
Vi bruger testdrevet udvikling (TDD) og omfattende use-case-testning til at validere både forventede og negative scenarier (f.eks. at sikre, at adgang nægtes, når den burde). Applikationer har krævet enhedstest, integrationstest og end-to-end (E2E) test for at sikre pålidelighed og sikkerhed.
Automatiseret kodekvalitets- og sikkerhedsanalyse scanner kildekode for sårbarheder, fejl og usikre kodningsmønstre.
Scanner containerbilleder og klyngekonfigurationer for sårbarheder og fejlkonfigurationer. Trivy kører både inde i klyngen (via planlagte scanninger eller adgangskontroller) og i CI-pipelines for at opdage kendte CVE'er tidligt og forhindre sårbare billeder i at blive bygget eller implementeret.