Tag epss
Ein Scanner wie Trivy oder Grype spuckt schnell ein paar hundert CVEs aus. Der Report ist erstellt, aber danach kommt der schwierige Teil: Welche dieser Findings sind wirklich relevant, und welche kannst du erstmal liegen lassen? Wer jede kritische CVE sofort abarbeiten will, verbrennt Zeit an Dingen, die im eigenen Kontext gar nicht ausnutzbar sin... mehr auf muellermh.wordpress.com