You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: README.md
+1-1Lines changed: 1 addition & 1 deletion
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -11,7 +11,7 @@
11
11
Se han hecho 2 workflows de Github Actions (ambos adaptados del repo https://github.com/Josep-Andreu/segur_cloud/blob/main/build-and-push.yaml):
12
12
1.`build_and_push.yml`: se ejecuta cada vez que se hace un commit en la branch `main`. Si encuentra vulns que son High o Critical, no sube la imagen a Quay.io. Para ello, se ha utilizado el archivo del repo original, únicamente cambiando el registro de la imagen y el tag.
13
13
14
-
2.`build_fix_push.yml` (extra): se ejecuta manualmente. Hace lo mismo que el anterior pero, si el scan de Grype detecta vulns High o Critical, las corrige, genera una imagen fixeada y la sube y firma a Quay.io. Para hacer el Para ello, se han adaptado los job _scan_ y _push_ y se ha añadido el job _remediate_. A continuación, se explica el cómo con más detalle:
14
+
2.`build_fix_push.yml` (extra): se ejecuta manualmente. Hace lo mismo que el anterior pero, si el scan de Grype detecta vulns High o Critical, las corrige, genera una imagen fixeada y la sube y firma a Quay.io. Para ello, se han adaptado los job _scan_ y _push_ y se ha añadido el job _remediate_. A continuación, se explica el cómo con más detalle:
15
15
16
16
En el job **scan**, después de hacer el scan con Grype, se hace lo siguiente:
0 commit comments