Automatiser les scans de sécurité avec des boucles Bash

DevSecOps Moderne (La Méthode Forte)

Scanner plusieurs projets

Vous avez 10 dépôts Git. Vous voulez les scanner tous chaque nuit.

bash for repo in $(cat list_of_repos.txt); do git clone $repo temp_dir trivy fs temp_dir > logs/${repo}.log rm -rf temp_dir done

Ce script simple est la base d'un scanner de sécurité CI/CD fait maison.