Hari 12: Optimasi Pipeline CI/CD dengan Caching
Hari kedua belas! CI pipeline dioptimasi dengan 4 layer caching — Go modules, Gitleaks binary, Trivy DB, dan Semgrep rules. Target pipeline total under 2 menit.
Hari 11: AI Audit Temukan 5 Bug yang Scanner Lewati
Hari kesebelas! AI audit menemukan 5 celah keamanan yang Trivy dan Semgrep gak tangkap — input validation, auth, security headers, body size limit, dan transaction logging.
Hari 10: MD5 ke Bcrypt, Pipeline Hijau Lagi
Hari kesepuluh 60 hari DevSecOps! Fix SAST findings — ganti MD5 ke bcrypt, hapus custom rule HTTP TLS, dan pipeline CI kembali hijau setelah 4 job semua pass.
Hari 9: Semgrep SAST di CI, Pipeline Gagal Karena Kode
Hari kesembilan 60 hari DevSecOps! Masukkin Semgrep ke CI pipeline sebagai SAST quality gate — build otomatis gagal kalau ada insecure pattern di kode.
Hari 8: Semgrep SAST Scan Temukan Kode Tidak Aman
Hari kedelapan 60 hari DevSecOps! Install Semgrep, buat kode insecure (MD5), dan scan ketemu 2 finding — MD5 weak hash dan HTTP server tanpa TLS.
Hari 7: Patch CVE di Go API, Pipeline Hijau Lagi
Hari ketujuh 60 hari DevSecOps! Remediasi 4 CVE — ganti jwt-go ke golang-jwt, upgrade gin, dan pipeline CI kembali hijau setelah sebelumnya merah.
Page 3 of 6 • 34 articles