写在前面:上一篇Gartner报告,介绍了主流的应用安全测试工具,但就DevSecOps而言,还有很多有用的工具,大家也可以了解一下。把安全嵌入开发的DevSecOps工具 ...
RASP技术在DevOps中的安全应用
随着新技术的不断演进,DevOps开发模式不断被利用,Web应用程序的开发相比过往更高效。随之而来的是保护这些应用程序同样面临着巨大挑战,黑客的攻击手段不断多变,而DevOps团队成员却不都是安全专家...
技术干货 | 从软件研发管理角度理解开发安全中的SDL和DevSecOps
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
云原生时代 裸奔的容器正引入多重安全风险
容器彻底改变了开发流程,成为 DevOps 模式的基石,但容器带来的复杂安全风险并不总是显而易见的,若不减轻这些风险,企业将很容易受到攻击。在本文中,我们将介绍容器如何促进敏捷开发,并且带来了哪些独特...
网络安全架构体系参考——安全角色和职责
显示安全角色如何映射到业务成果支持传统上,业务和技术成果是使用计划/构建/运行框架来驱动的(对于数字化转型,随着所有阶段的快速迭代,该框架变得越来越敏捷)。安全结果是通过映射到该框架的类似治理、预防和...
G.O.S.S.I.P 阅读推荐 2022-05-05 Robbery on DevOps
今天要为大家推荐的论文是来自华中科技大学李志老师与印第安纳大学XiaoFeng Wang, Xiaojing Liao和Luyi Xing三位老师合作的最新研究工作Robbery on DevOps:...
彻底搞懂 K8S Pod Pending 故障原因及解决方案
即使在高成熟度级别 Kubernetes 集群中 pod pending 也是无处不在。如果您随机询问任何使用 Kubernetes DevOps 工程师来确定折磨他们噩梦的最常见错误,pod pen...
198 道 Kubernetes/Docker/DevOps 面试真题大汇总+答案详解
前两天跟一个大佬交流,他直言,K8s 就是未来的 Linux 操作系统。操作系统一般有存储、网络、进程管理、进程调度、系统调用API等功能。 类似的,K8s 也提供了云原生下的存储、调度、网...
实现主动网络安全,BAS必不可少
网络对抗是攻防博弈的过程。众所周知,攻击者总是采用“面”的攻击策略,使用众多的攻击手段,围绕防守的城墙,从四周寻找突破口,找到可以攻击的漏洞从而发起攻击。防守方总是针对“点”的漏洞制定相对应的防守策略...
深度好文|探寻云原生时代应用研发新模式
本文约 3800 字,预计阅读时间:10 分钟引言:伴随着基础设施技术升级,应用研发环境也从最初的传统 IT 架构、虚拟化 & 容器化架构演变到现在的云原生多云架构。“应用...
后台自动化测试与持续部署实践
作者:cloudyzhao,腾讯 PCG 后台开发工程师随着 DevOps 研发模式思想的普及,“测试左移”、“开发负责质量”等理念也开始深入各业务团队。本文以一个实际项目( LogReplay )的...
API NEWS | 国际最新API文章分享
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:• 202...