Hari 6: Trivy SCA Quality Gate, Build Gagal Saat Ada CVE
Hari keenam 60 hari DevSecOps! Masukkin Trivy ke CI pipeline sebagai quality gate — build otomatis gagal kalau ada CVE CRITICAL atau HIGH di dependensi.
Hari 5: Trivy SCA Scan Nemukan 4 CVE di Golang API
Hari kelima 60 hari DevSecOps! Scan dependensi Go pakai Trivy dan nemukan 4 CVE termasuk 1 CRITICAL — termasuk library deprecated jwt-go.
Hari 4: Gitleaks di CI, Refactor Config ke Env Var
Hari keempat 60 hari DevSecOps! Integrasikan Gitleaks ke pipeline CI, refactor config ke env vars, dan 3 kali fix error CI — akhirnya pipeline hijau.
Hari 3: Ngecek Kebocoran Secret di Kode Pakai Gitleaks
Hari ketiga 60 hari DevSecOps! Pakai Gitleaks buat scan secret yang bocor di repo — ternyata tool ini cukup pintar bedainya secret asli dan contoh.
Hari 2: CI/CD Pipeline Auto Build & Test di GitHub
Hari kedua 60 hari DevSecOps! Bikin CI/CD pipeline pakai GitHub Actions — setiap push otomatis build, test, dan upload coverage report.
Hari 1: Ngebangun SecureBank API dari Nol
Awal perjalanan 60 hari DevSecOps! Bikin REST API perbankan pakai Go dengan 3 endpoint, unit test, dan fondasi struktur proyek yang rapi.
Page 1 of 3 • 16 articles