写点什么

应用安全

0 人感兴趣 · 12 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/7e/7ef6343971daef206f205a82ed391232.jpeg?x-oss-process=image/resize,w_416,h_234

网络研讨会|想弄明白应用安全?我们为你准备了 5 个锦囊!

用户头像
鉴释6 月 17 日

​本次网络研讨会,为你准备了5大锦囊,助力企业从DevOps升级到DevSecOps!

https://static001.geekbang.org/infoq/39/398ff050414d65b26df32cb9ba2a1808.jpeg?x-oss-process=image/resize,w_416,h_234

DevSecOps 如何提高应用程序安全性?

用户头像
啸天1 月 19 日

在软件行业,DevSecOps是一种文化转变,它将安全实践集成到DevOps过程中。DevSecOps需要在开发团队和安全团队之间建立一种“安全即代码”的文化。然后,安全过程由开发团队自己进行处理和自动化。

https://static001.geekbang.org/infoq/4d/4dd548fe4cacb10f2da4371587c06095.jpeg?x-oss-process=image/resize,w_416,h_234

安全白帽子可能会为 DevSecOps 铺平道路

用户头像
啸天1 月 18 日

ZeroNorth进行的一项调查显示,在其应用程序开发中拥有一位安全白帽子(Security Champion),可以让组织加强其应用程序的安全性,并改善安全团队和DevOps团队之间的关系。

https://static001.geekbang.org/infoq/b0/b0a6fb1693552460f8dbaa08489a3ff9.jpeg?x-oss-process=image/resize,w_416,h_234

企业需要 DevSecOps 来保证应用程序的安全

用户头像
啸天1 月 17 日

最近的一项“安全对比”调查发现,很多应用程序都有10个甚至更多的漏洞,而开发人员则表示,目前他们的公司的应用程序缺乏安全。此外,该调查还表明了近50%的应用程序安全工具没有集成到CI/CD管道中。

https://static001.geekbang.org/infoq/31/313826bc33164190f950c8e4a2c49925.jpeg?x-oss-process=image/resize,w_416,h_234

使用 DevSecOps 保护 CI / CD 管道

用户头像
啸天1 月 16 日

持续集成和持续交付(CI / CD)可以为软件开发和部署过程提供端到端的无缝集成。 通过这样做,CI / CD使开发人员可以将更多的时间用于开发代码以改善软件功能,而不必担心部署。

https://static001.geekbang.org/infoq/1e/1e6a54ee24ed09c5de5df8556673a3b1.jpeg?x-oss-process=image/resize,w_416,h_234

DevSecOps 安全检查清单

用户头像
啸天1 月 15 日

虽然您的团队已经接受了DevOps方法,并且已经准备好将安全左移,以便安全更接近开发人员;但是改变还是很不容易,特别是改变长期以来对安全的信念和偏见,这需要计划、耐心和坚持。 DevSecOps安全检查清单可以帮助团队。

https://static001.geekbang.org/infoq/9d/9d1474fa13073006494b40033c373ffd.jpeg?x-oss-process=image/resize,w_416,h_234

2021 年编排将成为 DevSecOps 关键推动者

用户头像
啸天1 月 14 日

DevSecOps假设组织将把应用程序安全的责任进一步转移给开发人员。如果这个假设是正确的,那么开发人员显然需要访问一系列代码分析工具来完成这个目标。开发人员面临的挑战是在DevSecOps工作流中整合来自多个供应商的工具。

https://static001.geekbang.org/infoq/e0/e057a726d6920be69de65d6bdbdfcbff.jpeg?x-oss-process=image/resize,w_416,h_234

DevSecOps:好处和挑战

用户头像
啸天1 月 13 日

DevSecOps有好处,但也有挑战。 了解公司为何做出转变,以及为什么转变总是不容易。

https://static001.geekbang.org/infoq/b8/b805df29f9e61554ce8f7348718120d5.jpeg?x-oss-process=image/resize,w_416,h_234

如何让开发人员接受 DevSecOps

用户头像
啸天1 月 12 日

DevOps文化为行业带来了创新,并改变了软件的开发方式,但DevOps已经是一个过时的概念。DevSecOps才是未来。开发人员如何接受DevSecOps是关键。

https://static001.geekbang.org/infoq/71/71f4d769222ace2f445be0e45ba676bd.jpeg?x-oss-process=image/resize,w_416,h_234

DevSecOps:把合规融入 DevOps

用户头像
啸天1 月 12 日

在当今快节奏的商业环境中,DevOps和SecOps必须建立桥梁来创建DevSecOps。“X-as-a-service”模式已经深入人心,瀑布方法论已经让位于快速、持续开发和交付的敏捷方法,那么更深层次的目标是使安全和合规从一开始就成为开发过程的一部分。

https://static001.geekbang.org/infoq/00/005dd891dc72a3810e2d6133baf11310.jpeg?x-oss-process=image/resize,w_416,h_234

影响 DevOps 和 DevSecOps 采用的 7 种趋势

用户头像
啸天1 月 11 日

尽管许多趋势会影响和限制企业技术的采用,但可以将这些趋势大致归为三大类:基础设施,架构和技术。让我们探讨一下这些趋势是什么,以及它们如何影响全球科技公司对DevOps和DevSecOps的采用。

什么是安全架构《一》

用户头像
I1 月 3 日

对应用安全架构的一些思考和理解,写于2019-11-20

应用安全_应用安全资料文章-InfoQ写作平台