0 人感兴趣 · 3 次引用
SLSA 和 SBOM,协同工作将会更加强大。
之前的文章中,我们了解了 SAST 和 DAST,本文将介绍将两者优势相结合的安全测试技术——IAST。
国内企业大多采用DevOps的研发流程,那么把开源漏洞扫描融入到DevOps的工具链中,才能实现漏洞的早发现、早跟踪、早处理。在流程中的SCA、SAST、DAST、IAST等等测试就组成了DevSecOps。企业需要建立标准化格式的软件物料清单(SBOM)来进行开源组件的管理。
宁静致远
🏆InfoQ写作平台-签约作者🏆
关注公众号:程序那些事,更多精彩等着你!
搜索"程序员欣宸",一起畅游Java宇宙
用代码连接孤岛,公众号@岛上码农