Hari 23: 0 Finding, Pipeline IaC Hijau
Dari 29 IaC findings ke 0 dalam satu hari. Fix KMS policy, S3 encryption, SG egress, dan temukan kalau Trivy ignore comment bukan seperti Checkov.
Hari 22 Bonus: Perbaikan Pipeline Gitleaks yang Merah Diam-diam
Pipeline Gitleaks merah sejak Day 14 karena flag --no-gitignore tidak pernah ada. Gitleaks detect scan git history, bukan working directory. Fix: hapus flag.
Hari 22: Pipeline IaC, Dua Scanner Barengan Gagal
Bikin workflow GitHub Actions khusus infrastructure security. Checkov dan Trivy IaC scan Terraform barengan. Hasilnya pipeline MERAH — security gate bekerja!
Hari 21: Checkov vs Trivy IaC, Mana Lebih Jago?
Scan Terraform config dengan 2 tools: Checkov dan Trivy IaC. Hasilnya 15 vs 14 findings. Checkov lebih komprehensif, Trivy lebih praktis dengan severity level.
Hari 20: Terraform + Checkov, 15 Celah IaC Ketahuan
Bikin infrastructure as code pakai Terraform, lalu scan dengan Checkov. Hasilnya 15 celah keamanan ketahuan — S3 tanpa enkripsi, security group terbuka ke dunia.
Hari 19: Sign Docker Image Pakai Cosign, Verifikasi Integritas
Tanda tangan Docker image dengan Cosign supaya kalau diubah orang, langsung ketahuan. Push ke GHCR, sign, verify — 3/3 check lulus.
Page 1 of 6 • 34 articles