Detect vulnerabilities from the DevOps build pipeline

Application Dependency Management (ADM) 서비스는 OCI DevOps 빌드 파이프라인 내에서 소스코드 빌드에 사용되는 라이브러리 패키제에 대한 취약점 검사하는 기능을 제공합니다. 빌드 스펙상에서 취약점 검사를 위한 VulnerabilityAudit 유형을 제공합니다.

Oracle Cloud Infrastructure Documentation / Release Notes

취약점 감사(vulnerability audit) 기능 제공

Oracle Application Dependency Management 서비스와 연계하여, DevOps 빌드 파이프라인에서 코드에서 사용하는 라이브러리 패키지들에 취약점이 있는지를 검점하는 기능을 제공합니다.

실제 설정방법은 링크를 참조합니다
- 3.5 DevOps 서비스의 빌드시 패키지 취약점 검사하기
참조 문서
- https://docs.oracle.com/en-us/iaas/Content/devops/using/scan-code.htm
- OCI Blog - Security scanning for Maven now available in OCI DevOps

이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.