demonlg0112的博客

根据ISO/IEC 27000系列标准，信息安全的核心理念是通过保护信息的保密性完整性和可用性（CIA三要素），确保信息资产免受威胁。保密性（Confidentiality）：仅允许授权人员访问信息，防止未授权泄露。完整性（Integrity）：确保信息在存储、传输或处理过程中未被篡改或破坏，保持准确与完整。可用性（Availability）：授权用户能在需要时及时获取和使用信息。此外，信息安全还涉及可追溯性真实性和可靠性等扩展目标，涵盖从技术到管理的全方位保护。

通过以上步骤，可实现 Jenkins 与 SonarQube 的自动化代码质量检查，支持多种语言静态分析。

通过以上步骤，Jenkins会在构建流程中自动触发Trivy扫描，确保制品的安全性。在Jenkins任务中添加。