写点什么

DevSecOps

0 人感兴趣 · 13 次引用

  • 最新
  • 推荐

SARIF:DevSecOps 工具与平台交互的桥梁

摘要:静态扫描工具融入在DevSecOps的开发过程中,对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化,开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态

https://static001.geekbang.org/infoq/8f/8f1293ad43dc94b023edf0ff6411e92b.jpeg?x-oss-process=image/resize,w_416,h_234

新思科技:以 DevOps 的速度打造安全的软件

现代软件开发具有更多的代码、语言、平台以及部署选项。 DevOps要求自动化最大限度地提高速度。而这些都意味着更多的安全风险。因此,DevSecOps开始受到关注,从软件开发初期就进行全生命周期的安全管理。新思科技(Synopsys)近期发布的《2020年DevSecOps实践

https://static001.geekbang.org/infoq/39/398ff050414d65b26df32cb9ba2a1808.jpeg?x-oss-process=image/resize,w_416,h_234

DevSecOps 如何提高应用程序安全性?

用户头像
啸天1 月 19 日

在软件行业,DevSecOps是一种文化转变,它将安全实践集成到DevOps过程中。DevSecOps需要在开发团队和安全团队之间建立一种“安全即代码”的文化。然后,安全过程由开发团队自己进行处理和自动化。

https://static001.geekbang.org/infoq/4d/4dd548fe4cacb10f2da4371587c06095.jpeg?x-oss-process=image/resize,w_416,h_234

安全白帽子可能会为 DevSecOps 铺平道路

用户头像
啸天1 月 18 日

ZeroNorth进行的一项调查显示,在其应用程序开发中拥有一位安全白帽子(Security Champion),可以让组织加强其应用程序的安全性,并改善安全团队和DevOps团队之间的关系。

https://static001.geekbang.org/infoq/b0/b0a6fb1693552460f8dbaa08489a3ff9.jpeg?x-oss-process=image/resize,w_416,h_234

企业需要 DevSecOps 来保证应用程序的安全

用户头像
啸天1 月 17 日

最近的一项“安全对比”调查发现,很多应用程序都有10个甚至更多的漏洞,而开发人员则表示,目前他们的公司的应用程序缺乏安全。此外,该调查还表明了近50%的应用程序安全工具没有集成到CI/CD管道中。

https://static001.geekbang.org/infoq/31/313826bc33164190f950c8e4a2c49925.jpeg?x-oss-process=image/resize,w_416,h_234

使用 DevSecOps 保护 CI / CD 管道

用户头像
啸天1 月 16 日

持续集成和持续交付(CI / CD)可以为软件开发和部署过程提供端到端的无缝集成。 通过这样做,CI / CD使开发人员可以将更多的时间用于开发代码以改善软件功能,而不必担心部署。

https://static001.geekbang.org/infoq/1e/1e6a54ee24ed09c5de5df8556673a3b1.jpeg?x-oss-process=image/resize,w_416,h_234

DevSecOps 安全检查清单

用户头像
啸天1 月 15 日

虽然您的团队已经接受了DevOps方法,并且已经准备好将安全左移,以便安全更接近开发人员;但是改变还是很不容易,特别是改变长期以来对安全的信念和偏见,这需要计划、耐心和坚持。 DevSecOps安全检查清单可以帮助团队。

https://static001.geekbang.org/infoq/9d/9d1474fa13073006494b40033c373ffd.jpeg?x-oss-process=image/resize,w_416,h_234

2021 年编排将成为 DevSecOps 关键推动者

用户头像
啸天1 月 14 日

DevSecOps假设组织将把应用程序安全的责任进一步转移给开发人员。如果这个假设是正确的,那么开发人员显然需要访问一系列代码分析工具来完成这个目标。开发人员面临的挑战是在DevSecOps工作流中整合来自多个供应商的工具。

https://static001.geekbang.org/infoq/e0/e057a726d6920be69de65d6bdbdfcbff.jpeg?x-oss-process=image/resize,w_416,h_234

DevSecOps:好处和挑战

用户头像
啸天1 月 13 日

DevSecOps有好处,但也有挑战。 了解公司为何做出转变,以及为什么转变总是不容易。

https://static001.geekbang.org/infoq/b8/b805df29f9e61554ce8f7348718120d5.jpeg?x-oss-process=image/resize,w_416,h_234

如何让开发人员接受 DevSecOps

用户头像
啸天1 月 12 日

DevOps文化为行业带来了创新,并改变了软件的开发方式,但DevOps已经是一个过时的概念。DevSecOps才是未来。开发人员如何接受DevSecOps是关键。

https://static001.geekbang.org/infoq/71/71f4d769222ace2f445be0e45ba676bd.jpeg?x-oss-process=image/resize,w_416,h_234

DevSecOps:把合规融入 DevOps

用户头像
啸天1 月 12 日

在当今快节奏的商业环境中,DevOps和SecOps必须建立桥梁来创建DevSecOps。“X-as-a-service”模式已经深入人心,瀑布方法论已经让位于快速、持续开发和交付的敏捷方法,那么更深层次的目标是使安全和合规从一开始就成为开发过程的一部分。

https://static001.geekbang.org/infoq/00/005dd891dc72a3810e2d6133baf11310.jpeg?x-oss-process=image/resize,w_416,h_234

影响 DevOps 和 DevSecOps 采用的 7 种趋势

用户头像
啸天1 月 11 日

尽管许多趋势会影响和限制企业技术的采用,但可以将这些趋势大致归为三大类:基础设施,架构和技术。让我们探讨一下这些趋势是什么,以及它们如何影响全球科技公司对DevOps和DevSecOps的采用。

https://static001.geekbang.org/infoq/c9/c979062422ff2c08148a33d789dd7692.jpeg?x-oss-process=image/resize,w_416,h_234

从 SDL 到 DevSecOps:始终贯穿开发生命周期的安全

用户头像
Fooying2020 年 6 月 5 日

最近参与了《研发运营一体化(DevOps)能力成熟度模型技》等安全部分标准制定,以及在内部做了一次分享,趁着分享之后聊聊自己对对研发安全以及DevSecOps的理解和实践尝试。

DevSecOps_DevSecOps资料文章-InfoQ写作平台