写点什么

应用安全

0 人感兴趣 · 20 次引用

  • 最新
  • 推荐

F5 2022 财年安全营收 10 亿美金 服务应用安全做了哪些事?

用户头像
F5 Inc
02-16

【TechWeb】1月16日消息,据IDC数据,2019年全世界APP(移动应用)数量约10亿个,到2025年,预计这个数字将增长近5倍,达到48亿的规模。

实操指南:如何为 SAST 工具设置误报基准?

用户头像
SEAL安全
2022-09-16

许多 SAST 工具都无法避免误报的问题。这些工具经常报告一些实际不存在的漏洞,这种不准确性让安全团队耗费大量时间来对误报进行分类和处理,这时设置误报基准就显得十分必要。

https://static001.geekbang.org/infoq/88/881a0f326e49e82ba839e453b6cf1dfd.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

软件成分分析(SCA)完全指南

用户头像
SEAL安全
2022-06-17

上一篇文章中,我们讨论了 DAST 的概念、重要性及其工作原理。那在开发过程中如何查找开源软件包中的漏洞并学习如何修复?本指南带你一起了解 SCA 工具及其最佳实践。

https://static001.geekbang.org/infoq/a9/a9740c34aafbf8b2a44cb5f500e7234d.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技连续六年获评 Gartner 魔力象限领导者殊荣

新思科技公司连续六年被评为Gartner应用安全测试魔力象限领导者。报告中,Gartner基于前瞻性和执行力对14家应用安全测试供应商进行了评估。新思科技在执行力和前瞻性方面连续四年排位最高,处于最右上的位置。

https://static001.geekbang.org/infoq/7e/7e729a53e7cc0fa341351d106d19e9bb.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新思科技最新报告显示 97% 的应用存在漏洞

新思科技(Synopsys, Inc.,Nasdaq: SNPS)近日发布了《2021年软件漏洞快照:新思科技应用安全测试服务分析》报告。该报告分析了2020年对2,600个目标(即软件或系统)进行的3,900次测试的数据。

https://static001.geekbang.org/infoq/19/19df3d95d629bb69260a49cf32bf6873.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

四大研究成果入选 百度安全在 Black Hat Europe 2021 再创历史

用户头像
百度安全
2021-11-12

英国当地时间11月8日至11日,Black Hat Europe 2021在伦敦会议现场及线上拉开帷幕。在本次大会中,百度安全共有四项研究成果入选Black Hat核心的Briefings环节,再创历史。

https://static001.geekbang.org/infoq/a0/a0b3a6e2d08ef19ce2f7bfabae74fc39.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

我们该如何应对日益增长的安全债务风险?

用户头像
鉴释
2021-07-22

我们经常提到“技术债务”一词,它指的是将来需要在某个时候完成的潜在工作,因为这些工作并没有在应用程序部署之前的开发周期中完成。因为产品急需推出,通常那些原本要纳入发布版本的功能不得不舍弃,导致推出的产品功能不够全面和出色。这种方法已被采用多

https://static001.geekbang.org/infoq/d3/d34ebcd3875daefaf06320f5365852ac.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

鉴释人物 | 专访产品开发总监吴翔:DevSecOps 的竞技之道

用户头像
鉴释
2021-07-22

吴翔是鉴释的产品开发总监,主要负责内部DevOps流程管理、产品测试及客户售后的技术支持和服务。专访产品开发总监吴翔:DevSecOps的竞技之道

https://static001.geekbang.org/infoq/d3/d3d48d7f13f25580430194cc43bafa39.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

网络研讨会|想弄明白应用安全?我们为你准备了 5 个锦囊!

用户头像
鉴释
2021-06-17

​本次网络研讨会,为你准备了5大锦囊,助力企业从DevOps升级到DevSecOps!

https://static001.geekbang.org/infoq/39/398ff050414d65b26df32cb9ba2a1808.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

DevSecOps 如何提高应用程序安全性?

用户头像
啸天
2021-01-19

在软件行业,DevSecOps是一种文化转变,它将安全实践集成到DevOps过程中。DevSecOps需要在开发团队和安全团队之间建立一种“安全即代码”的文化。然后,安全过程由开发团队自己进行处理和自动化。

https://static001.geekbang.org/infoq/4d/4dd548fe4cacb10f2da4371587c06095.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

安全白帽子可能会为 DevSecOps 铺平道路

用户头像
啸天
2021-01-18

ZeroNorth进行的一项调查显示,在其应用程序开发中拥有一位安全白帽子(Security Champion),可以让组织加强其应用程序的安全性,并改善安全团队和DevOps团队之间的关系。

https://static001.geekbang.org/infoq/b0/b0a6fb1693552460f8dbaa08489a3ff9.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

企业需要 DevSecOps 来保证应用程序的安全

用户头像
啸天
2021-01-17

最近的一项“安全对比”调查发现,很多应用程序都有10个甚至更多的漏洞,而开发人员则表示,目前他们的公司的应用程序缺乏安全。此外,该调查还表明了近50%的应用程序安全工具没有集成到CI/CD管道中。

https://static001.geekbang.org/infoq/31/313826bc33164190f950c8e4a2c49925.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

使用 DevSecOps 保护 CI / CD 管道

用户头像
啸天
2021-01-16

持续集成和持续交付(CI / CD)可以为软件开发和部署过程提供端到端的无缝集成。 通过这样做,CI / CD使开发人员可以将更多的时间用于开发代码以改善软件功能,而不必担心部署。

https://static001.geekbang.org/infoq/1e/1e6a54ee24ed09c5de5df8556673a3b1.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

DevSecOps 安全检查清单

用户头像
啸天
2021-01-15

虽然您的团队已经接受了DevOps方法,并且已经准备好将安全左移,以便安全更接近开发人员;但是改变还是很不容易,特别是改变长期以来对安全的信念和偏见,这需要计划、耐心和坚持。 DevSecOps安全检查清单可以帮助团队。

https://static001.geekbang.org/infoq/9d/9d1474fa13073006494b40033c373ffd.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

2021 年编排将成为 DevSecOps 关键推动者

用户头像
啸天
2021-01-14

DevSecOps假设组织将把应用程序安全的责任进一步转移给开发人员。如果这个假设是正确的,那么开发人员显然需要访问一系列代码分析工具来完成这个目标。开发人员面临的挑战是在DevSecOps工作流中整合来自多个供应商的工具。

https://static001.geekbang.org/infoq/e0/e057a726d6920be69de65d6bdbdfcbff.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

DevSecOps:好处和挑战

用户头像
啸天
2021-01-13

DevSecOps有好处,但也有挑战。 了解公司为何做出转变,以及为什么转变总是不容易。

https://static001.geekbang.org/infoq/b8/b805df29f9e61554ce8f7348718120d5.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

如何让开发人员接受 DevSecOps

用户头像
啸天
2021-01-12

DevOps文化为行业带来了创新,并改变了软件的开发方式,但DevOps已经是一个过时的概念。DevSecOps才是未来。开发人员如何接受DevSecOps是关键。

https://static001.geekbang.org/infoq/71/71f4d769222ace2f445be0e45ba676bd.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

DevSecOps:把合规融入 DevOps

用户头像
啸天
2021-01-12

在当今快节奏的商业环境中,DevOps和SecOps必须建立桥梁来创建DevSecOps。“X-as-a-service”模式已经深入人心,瀑布方法论已经让位于快速、持续开发和交付的敏捷方法,那么更深层次的目标是使安全和合规从一开始就成为开发过程的一部分。

https://static001.geekbang.org/infoq/00/005dd891dc72a3810e2d6133baf11310.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

影响 DevOps 和 DevSecOps 采用的 7 种趋势

用户头像
啸天
2021-01-11

尽管许多趋势会影响和限制企业技术的采用,但可以将这些趋势大致归为三大类:基础设施,架构和技术。让我们探讨一下这些趋势是什么,以及它们如何影响全球科技公司对DevOps和DevSecOps的采用。

什么是安全架构《一》

用户头像
I
2021-01-03

对应用安全架构的一些思考和理解,写于2019-11-20

应用安全_应用安全技术文章_InfoQ写作社区