Obmondo logo
  • Why Obmondo
  • Scope of Service
  • Compliance
  • Pricing
  • Features
LoginSignup
Close
  • Why Obmondo
  • Scope of Service
  • Compliance
  • Pricing
  • Features
  • GitHub
LoginSignup
    • Overview
    • 8.1 Brugerens slutpunktsenheder
    • 8.2 Privilegerede adgangsrettigheder
    • 8.3 Begrænsning af informationsadgang
    • 8.4 Adgang til kildekode
    • 8.5 Sikker godkendelse
    • 8.6 Kapacitetsstyring
    • 8.7 Beskyttelse mod malware
    • 8.8 Håndtering af tekniske sårbarheder
    • 8.9 Konfigurationsstyring
    • 8.10 Sletning af information
    • 8.11 Datamaskering
    • 8.12 Forebyggelse af datalækage
    • 8.13 Informationsbackup
    • 8.14 Redundans af informationsbehandlingsfaciliteter
    • 8.16 Overvågningsaktiviteter
    • 8.17 Ursynkronisering
    • 8.18 Brug af privilegerede hjælpeprogrammer
    • 8.19 Installation af software på operativsystemer
    • 8.20 Netværkssikkerhed
    • 8.21 Sikkerhed for netværkstjenester
    • 8.22 Adskillelse af netværk
    • 8.23 Webfiltrering
    • 8.24 Brug af kryptografi
    • 8.25 Sikker udviklingslivscyklus
    • 8.26 Krav til applikationssikkerhed
    • 8.27 Sikker systemarkitektur og ingeniørprincipper
    • 8.28 Sikker kodning
    • 8.29 Sikkerhedstest i udvikling og accept
    • 8.30 Outsourcet udvikling
    • 8.31 Adskillelse af udviklings , test og produktionsmiljøer
    • 8.32 Ændringsstyring
    • 8.33 Testinformationssikkerhed
    • 8.34 Beskyttelse af informationssystemer under revisionstest
      • Overview
      • 8.1 Brugerens slutpunktsenheder
      • 8.2 Privilegerede adgangsrettigheder
      • 8.3 Begrænsning af informationsadgang
      • 8.4 Adgang til kildekode
      • 8.5 Sikker godkendelse
      • 8.6 Kapacitetsstyring
      • 8.7 Beskyttelse mod malware
      • 8.8 Håndtering af tekniske sårbarheder
      • 8.9 Konfigurationsstyring
      • 8.10 Sletning af information
      • 8.11 Datamaskering
      • 8.12 Forebyggelse af datalækage
      • 8.13 Informationsbackup
      • 8.14 Redundans af informationsbehandlingsfaciliteter
      • 8.16 Overvågningsaktiviteter
      • 8.17 Ursynkronisering
      • 8.18 Brug af privilegerede hjælpeprogrammer
      • 8.19 Installation af software på operativsystemer
      • 8.20 Netværkssikkerhed
      • 8.21 Sikkerhed for netværkstjenester
      • 8.22 Adskillelse af netværk
      • 8.23 Webfiltrering
      • 8.24 Brug af kryptografi
      • 8.25 Sikker udviklingslivscyklus
      • 8.26 Krav til applikationssikkerhed
      • 8.27 Sikker systemarkitektur og ingeniørprincipper
      • 8.28 Sikker kodning
      • 8.29 Sikkerhedstest i udvikling og accept
      • 8.30 Outsourcet udvikling
      • 8.31 Adskillelse af udviklings , test og produktionsmiljøer
      • 8.32 Ændringsstyring
      • 8.33 Testinformationssikkerhed
      • 8.34 Beskyttelse af informationssystemer under revisionstest
      Obmondo

      Open-source platform for security, compliance, and operations — run on any cloud with no vendor lock-in.

      Products

      • Services
      • Features
      • Pricing
      • Compliance
      • Scope of Service

      Company

      • About
      • Solutions Brief
      • Careers
      • Blog
      • Why Obmondo

      Contact

      • info@obmondo.com
      • sales@obmondo.com
      • Talk to us
      • Contact Us

      © 2026 Obmondo. All rights reserved.

      Terms & ConditionsUnsubscribe
      1. compliance
      2. 8.8

      Håndtering af tekniske sårbarheder

      Oplysninger om tekniske sårbarheder i informationssystemer i brug skal indhentes, organisationens eksponering for sådanne sårbarheder skal evalueres, og passende foranstaltninger skal træffes.

      Integreret sårbarhedsscanning med Harbor og Trivy

      Vores selvhostede Harbor-containerregister inkluderer Trivy-sårbarhedsscannerfunktionalitet, der giver os mulighed for at identificere sårbarheder i vores containerbilleder og generere Software Bill of Materials (SBOM). Dette gør det muligt for os at opretholde omfattende overblik over vores afhængigheder og deres tilhørende risici.

      Proaktiv testning i udviklingsfasen

      Med Trivy integreret i vores udviklingsworkflows udfører vi sårbarhedsscanninger i selve udviklingsfasen. Det betyder, at potentielle sikkerhedsproblemer identificeres og afhjælpes tidligt i applikationens livscyklus, hvilket reducerer sandsynligheden for, at sårbarheder manifesterer sig i produktionen.

      Automatiseret afhængighedsstyring

      Vi bruger Renovate Bot til løbende at overvåge vores projektafhængigheder. Denne bot tjekker for tilgængelige opdateringer og opretter automatisk pull-anmodninger for versionsændringer. Dette sikrer, at vores software forbliver opdateret med de seneste sikkerhedsrettelser og forbedringer, skræddersyet til vores specifikke behov.

      Regelmæssige opdateringer i servicevinduer

      For at sikre, at vores kunders Linux-servere og Kubernetes-klynger er sikre og optimerede, udfører vi regelmæssige servicevinduer - næsten ugentligt - hvor vi udruller nødvendige opdateringer og ændringer fra henholdsvis Linuxaid og Kubeaid. Denne praksis holder ikke kun systemerne opdaterede, men minimerer også eksponeringen for kendte sårbarheder.

      On this page

      • Integreret sårbarhedsscanning med Harbor og Trivy
      • Proaktiv testning i udviklingsfasen
      • Automatiseret afhængighedsstyring
      • Regelmæssige opdateringer i servicevinduer