全部标签
写点什么
OpenHarmony算法元宇宙MySQL移动开发学习方法Web3.0高效工作数据库Python音视频前端AI大数据团队管理程序员运维深度思考低代码redisgolang微服务架构flutter 查看更多

DevSecOps

0 人感兴趣 · 108 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/4a/4a486c88285224fe1f3148d4a964f6ea.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

模糊测试不“模糊”,高效发掘未知漏洞与 0day 攻击

用户头像
极狐GitLab
06-16

如何基于极狐GitLab 进行模糊测试?

DevOps安全DevSecOps黑盒测试模糊测试
https://static001.geekbang.org/infoq/45/45b14af1a1fc00c2278f3c73faabb32e.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

1 行代码开启「密钥检测」,给敏感数据加上防护锁

用户头像
极狐GitLab
06-01

杜绝密钥泄露,守护软件安全。

DevOps安全DevSecOps安全左移密钥检测
https://static001.geekbang.org/infoq/56/561c1f43f567cff6ebbd92ad2c02a98f.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

7 步提升私有化部署的极狐 GitLab 实例安全等级

用户头像
极狐GitLab
05-31

保留高效工作所需功能的同时,将风险最小化。

DevOps安全SSHDevSecOps密钥
https://static001.geekbang.org/infoq/d3/d3b0f18577c4417e5603cc66cf6c0cf2.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

杜绝开源依赖风险,许可证扫描让高效 & 合规「两不误」

用户头像
极狐GitLab
05-26

开源时代,如何确保软件许可证安全合规?

DevOpsDevSecOps开源许可证极狐GitLab安全合规
https://static001.geekbang.org/infoq/16/1616c5d42f9968e2262a5d1ad2b318f5.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

GitLab Dogfooding 实践:Web API 模糊测试

用户头像
极狐GitLab
05-25

用极狐GitLab 研发极狐GitLab。

DevSecOpsOpenAPIweb api模糊测试dogfooding
https://static001.geekbang.org/infoq/b6/b613b9f18bc6e2b4331b2908cf7aa3d9.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

保密 + 完整 + 可用 + 安全,规避代码安全「马奇诺防线」,构建软件供应链整体安全

用户头像
极狐GitLab
05-18

3大阶段 + 4 大要点,打造软件供应链整体安全。

高可用DevSecOpsgeo代码安全软件供应链安全
https://static001.geekbang.org/infoq/4c/4ce49317a79d6c52790dc748caa6a07c.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

ChatGPT:DevSecOps 落地实践的最后一公里

用户头像
极狐GitLab
05-18

打通研发和安全之间的壁垒。

DevOps云原生Code ReviewDevSecOpsChatGPT
https://static001.geekbang.org/infoq/29/2978495f760011d38ac6748bbb03f5ec.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

实践「容器镜像扫描」,Get 云原生应用的正确打开方式

用户头像
极狐GitLab
05-18

系统性提高软件交付的安全性。

DockerDevOps云原生DevSecOps容器镜像
https://static001.geekbang.org/infoq/f8/f8c98447ef10e2ca4c88e1093800e908.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

2 行代码开启 SAST,将代码漏洞定位到具体行数

用户头像
极狐GitLab
05-05

巧用SAST实现自动化代码安全扫描。

DevOpsDevSecOpsSAST应用安全测试安全扫描
https://static001.geekbang.org/infoq/42/42d9afad18a7d354e1d729b58cd866c1.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

2 种方式在流水线中集成 DAST,动态保护应用程序安全

用户头像
极狐GitLab
05-05

如何在流水线中集成与应用 DAST ?

DevOpsDevSecOps安全左移DAST安全扫描
https://static001.geekbang.org/infoq/bd/bd20ef56852c1081616b5c615179c542.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

从 Dev 和 Ops 视角出发,聊聊 DevSecOps 的 What / Why / How

用户头像
极狐GitLab
04-20

工具是手段,不是目的。

DevOps安全DevSecOps安全左移安全合规
https://static001.geekbang.org/infoq/a9/a9947c07aa44c34fa0915857603e9f3b.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

5 大手段,打造单一可信源代码托管平台|极狐 GitLab DevSecOps 助力 SLSA 落地之源代码篇

用户头像
极狐GitLab
04-07

极狐GitLab DevSecOps助力企业构建安全防护体系。

DevOpsDevSecOps源代码安全审计SLSA
https://static001.geekbang.org/infoq/9b/9b20690f8e31e51c99737d638def54cb.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

从 3 个层级出发,做好 DevSecOps“安全左移”经济账

用户头像
极狐GitLab
03-16

从源头把控安全,打造软件交付的坚固壁垒。

DevOpsDevSecOps代码安全极狐GitLab安全左移
https://static001.geekbang.org/infoq/02/024fe27d2249f4d0d8962f308df626b4.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

GitLab 解析:为什么市场正在转向一体化 DevSecOps 平台?(附 Forrester 完整报告下载)

用户头像
极狐GitLab
03-09

助你实现更快、更高质量和更安全的开发和发布周期。

DevOpsDevSecOps安全测试极狐GitLab安全合规
https://static001.geekbang.org/infoq/6d/6db703255a668cafcb21ca41d42cb62e.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

3 问 6 步,极狐 GitLab 帮助企业构建高效、安全、合规的 DevSecOps 文化

用户头像
极狐GitLab
03-09

安全不是可选项,是必选项。

DevOpsDevSecOps安全测试极狐GitLab安全左移
https://static001.geekbang.org/infoq/46/46cf789680ee7e4da418ff5244d20bc0.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

GitLab 凭借什么连续 3 年上榜 Gartner 应用程序安全测试魔力象限?听听 GitLab 自己的分析

用户头像
极狐GitLab
03-08

一体化 DevOps 平台助力 DevSecOps 落地实践。

DevOpsDevSecOps安全测试极狐GitLab安全合规
https://static001.geekbang.org/infoq/68/687b8425b7e05e1bef50673a2e66af23.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

极狐 GitLab DevSecOps 为企业许可证安全合规保驾护航

用户头像
极狐GitLab
03-03

极狐GitLab DevSecOps 为企业构建坚固的安全防护体系。

许可证DevSecOps极狐GitLab安全左移安全合规
https://static001.geekbang.org/infoq/53/53d9cf373aab1644b08a9dc692c33382.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

GitLab 专家分享|关于 DevSecOps ,你需要知道这几点

用户头像
极狐GitLab
03-02

为何现代软件需要DevSecOps?

DevOpsDevSecOps极狐GitLab研发运维安全左移
https://static001.geekbang.org/infoq/cd/cd1d6d371f96bf6be62dcff7cdc0c3ed.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

和狂飙的 ChatGPT 聊聊软件开发的现在与未来

用户头像
极狐GitLab
02-23

对谈 “顶流” ChatGPT。

DevOps研发效能DevSecOps极狐GitLabChatGPT
https://static001.geekbang.org/infoq/cb/cbbd7aa7d59528334ebfac3f16da770d.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

重磅!GitLab 提出五大预测,洞见 2023 年 DevSecOps 发展趋势

用户头像
极狐GitLab
02-16

落地安全左移,守护研发安全。

DevOps安全DevSecOps安全左移供应链安全
https://static001.geekbang.org/infoq/c8/c8e48ed68275bda022c9c5f6d88a6140.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技点拨 DevSecOps 安全“左移”的 9 大要点

用户头像
InfoQ_434670063458
02-13

新思科技认为,实施DevSecOps是一场文化、流程和技术上的变革,而将安全活动集成到软件开发生命周期(SDLC)中从而实现安全左移是其关键。

DevSecOps软件安全安全左移
https://static001.geekbang.org/infoq/6a/6a5a642b52a1305350f25fa11f8c024a.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

龙智宣布与 Incredibuild 建立战略合作伙伴关系

用户头像
龙智—DevSecOps解决方案
02-10

近日,龙智宣布与领先的加速编译软件提供商Incredibuild建立战略合作伙伴关系。

DevSecOps加速编译
https://static001.geekbang.org/infoq/af/af1f3cdc34e53db324ce5d77a8185625.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

平台工程 101:Dev、Sec 和 Ops 的自动化黏合剂

用户头像
SEAL安全
02-08

国际权威知名调研机构 Gartner 在《2023年最重要的10个技术趋势》报告中将平台工程(Platform Engineering)列为高速发展的技术趋势之一,并预测到2026年80%的软件企业都将搭建平台团队以为内部的工程师提供可复用的服务、组件以及工具来帮助应用交付。 

DevOps自动化DevSecOps平台工程企业号 2 月 PK 榜
https://static001.geekbang.org/infoq/f1/f12229710938cb573f0cb8c331e0b43a.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

DevSecOps 需要知道的十大 K8s 安全风险及建议

用户头像
SEAL安全
2022-12-28

Kubernetes (K8s)是现代云原生世界中的容器管理平台。它实现了灵活、可扩展地开发、部署和管理微服务。本文将讨论 10 大 K8s 安全风险,并就如何避免这些风险给出提示。

k8sDevSecOps12 月 PK 榜
https://static001.geekbang.org/infoq/d9/d9c876c2ee36d74889f10a84a2ddf1a3.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

如何在云原生环境中实现安全左移?

用户头像
SEAL安全
2022-12-22

在过去几年里,勒索软件一直是企业安全团队关心的头等大事,而当前软件漏洞问题数量也在逐渐抬头。基于云的应用程序和服务的爆发式增长以及数字化工作的增加,对黑客来说是一大利好,他们正在利用开发人员和 DevOps 团队快速迭代的工作来满足他们的企图。

云原生安全DevSecOps12 月 PK 榜
https://static001.geekbang.org/infoq/bc/bc5bebb6310f1f465d0320981723fe92.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

实用指南:手把手搭建坚若磐石的 DevSecOps 框架

用户头像
SEAL安全
2022-12-20

开发过程中的“安全左移”是指将安全问题作为每个开发迭代和冲刺的重要组成部分。诸多组织正在系统地将安全实践纳入他们的DevOps流水线中,以最终形成 DevSecOps。

DevSecOps12 月 PK 榜DevSecOps框架实用指南
https://static001.geekbang.org/infoq/93/93379d932724c01bdcfe1a87dd233f9b.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

优化开发人员对 K8s 安全的影响

用户头像
HummerCloud
2022-11-14

随着安全左移和DevSecOps等概念的快速发展,开发人员正在 K8s 安全中扮演着越来越重要的角色,本文来聊聊如何优化开发人员对 K8s 安全的影响。

KubernetesDevSecOps11月月更
https://static001.geekbang.org/infoq/2a/2a4aad078fca0dd7952169314e762b23.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

梁胜博士:软件供应链安全两手抓,既要安全左移也要全链路防护丨活动回顾

用户头像
SEAL安全
2022-11-07

11月1日下午,由深圳金融科技协会主办的湾区湾区金科(Fintech)沙龙(第四十期)—— 敏捷开发安全与软件供应链安全实践探讨专场圆满举办,逾1500名业界人士线上线下同步参加。数澈软件 Seal 联合创始人梁胜博士和江鹏受邀出席此次沙龙并发表题为《如何保证

DevOpsDevSecOps软件供应链安全左移软件供应链安全

平均 110 万个漏洞被积压,企业漏洞管理状况堪忧

用户头像
SEAL安全
2022-11-03

在软件安全的世界中,企业在软件开发生命周期中都面临着漏洞带来的巨大挑战。开发人员每天都需要确保交付没有漏洞的代码,因此他们需要花费大量的时间来解决首要处理的漏洞问题以确保企业软件安全。然而确保产品没有漏洞缺陷的需求扼杀了创新的步伐,延迟软件

DevSecOps漏洞修复软件供应链安全漏洞管理漏洞优先级匹配

乐高式扩展:在 Seal 软件供应链防火墙中轻松集成代码规范工具

用户头像
SEAL安全
2022-11-02

上个月,Seal 软件供应链防火墙 v0.2(以下简称“Seal”)正式发布,这一版本实现了可扩展架构,用户可以根据自身需求插件式集成原生或第三方解决方案,灵活扩展扫描能力。

开源DevOps云原生DevSecOps软件供应链安全
玩转社区
Q&A
优质合集
精选文章
企业号社区
行业技术资讯
三周年
征文活动
推荐作者
用户头像

小诚信驿站

关注

🏆 2021年InfoQ写作平台-签约作者 🏆

用户头像

DS小龙哥

关注

之所以觉得累,是因为说的比做的多。

用户头像

不叫猫先生

关注

还未添加个人签名

用户头像

坚果

关注

此间若无火炬,我便是唯一的光

用户头像

百度Geek说

关注

百度官方技术账号

推荐标签
Python开源Java个人成长架构读书笔记学习方法程序员redis热门推荐热门活动CodeWhisperer创业
查看更多
Copyright © 2023, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号 | 产品资质
DevSecOps_DevSecOps技术文章_InfoQ写作社区