DevOps主題文章持續更新
DevOps運動正在全球如火如荼地展開,從大名鼎鼎的網路巨頭,以至全球知名企業,都紛紛擁抱DevOps。為何大家都愛DevOps,因為在DevOps的精神下,開發(Dev)與維運(Ops)團隊合為一體,以一個高效率的流程運作;而在DevOps工具的協助下,敏捷也得以貫穿開發以至維運的完整IT流程,達到眾所期盼的IT全自動的新境界。DevOps,儼然是下一代IT的新典範。
羅馬尼亞國營油管營運商遭Qilin勒索軟體攻擊竊取資料
勒索軟體組織Qilin鎖定羅馬尼亞國營油管營運商Conpet,宣稱竊得近1 TB內部文件,內容包含護照掃描檔與財務資料等敏感資訊
DevOps快報第4期:Chrome開始支援WebMCP,要讓AI代理直接和網頁元件互動,巴西最大銀行打造18000人協作的開發者平臺
不用天天追,看一期快報就能追上最新的DevOps和開發趨勢
因應全面上雲後的開發挑戰,第一資本平臺工程五次大改造
2025年下半年,採用Dragon平臺的工程團隊快速增加,上面開發的專案越來越多,所需K8s叢集數量一年暴增了6倍之多。這個平臺成了工程團隊管理其他底層平臺最重要的平臺,可說是平臺上的平臺
GitLab AI Gateway爆重大漏洞,CVE-2026-1868恐危及自架環境安全
GitLab團隊公告修補自架GitLab AI Gateway重大漏洞CVE-2026-1868,一旦遭濫用,可能不只影響單一功能,而是放大為整個開發平臺的安全風險
Docker開源DHI安全強化映像檔,主打透明揭露CVE與供應鏈可驗證
Docker安全強化映像檔(Docker Hardened Images,DHI)改採Apache 2.0免費開源,附SBOM與SLSA3證明,具無發行版(Distroless)執行環境縮小攻擊面等特性
runC存在高風險弱點,攻擊者恐藉此逃脫容器隔離
Docker近日修補通用容器執行環境runC高風險資安漏洞CVE-2025-31133、CVE-2025-52565,以及CVE-2025-52881,有資安業者進一步透露,若不處理,攻擊者有機會藉由不受信任的容器映像檔及Dockerfile,得到主機系統root權限
Docker Windows桌機版SSRF漏洞可能讓駭客控制整臺主機
研究人員公布Docker Desktop 4.25至4.44.2版本存在伺服器端請求偽造漏洞(CVE-2025-9074),官方於8月20日發布Docker Desktop 4.44.3版完成修補
數發部將強化醫療領域關鍵基礎設施資安,衛福部擬為中小型醫療機構建立區域聯防機制
在今年初發生CrazyHunter攻擊,醫療院所也成為攻擊目標後,數發部與衛福部聯手,將針對醫療院所的CI資安及整體醫療產業強化資安輔導、稽核,並透過建立區域型的H-SOC,協助中小型院所強化資安監測,加強國內醫療院所的資安防護。
【台積電IT卓越新戰略5】台積IT組織5年三次大調整,要靠平臺工程讓DevOps創新再加速
2025年初,台積IT展開第三次組織調整,一口氣擴編了2個新的處級單位,負責推動數位轉型和培養數位公民的數位卓越與創新處,以及專責提高台積開發團隊效率的平臺工程處