Oplysninger om tekniske sårbarheder i informationssystemer i brug skal indhentes, organisationens eksponering for sådanne sårbarheder skal evalueres, og passende foranstaltninger skal træffes.
Vores selvhostede Harbor-containerregister inkluderer Trivy-sårbarhedsscannerfunktionalitet, der giver os mulighed for at identificere sårbarheder i vores containerbilleder og generere Software Bill of Materials (SBOM). Dette gør det muligt for os at opretholde omfattende overblik over vores afhængigheder og deres tilhørende risici.
Med Trivy integreret i vores udviklingsworkflows udfører vi sårbarhedsscanninger i selve udviklingsfasen. Det betyder, at potentielle sikkerhedsproblemer identificeres og afhjælpes tidligt i applikationens livscyklus, hvilket reducerer sandsynligheden for, at sårbarheder manifesterer sig i produktionen.
Vi bruger Renovate Bot til løbende at overvåge vores projektafhængigheder. Denne bot tjekker for tilgængelige opdateringer og opretter automatisk pull-anmodninger for versionsændringer. Dette sikrer, at vores software forbliver opdateret med de seneste sikkerhedsrettelser og forbedringer, skræddersyet til vores specifikke behov.
For at sikre, at vores kunders Linux-servere og Kubernetes-klynger er sikre og optimerede, udfører vi regelmæssige servicevinduer - næsten ugentligt - hvor vi udruller nødvendige opdateringer og ændringer fra henholdsvis Linuxaid og Kubeaid. Denne praksis holder ikke kun systemerne opdaterede, men minimerer også eksponeringen for kendte sårbarheder.