写在前面:上一篇Gartner报告,介绍了主流的应用安全测试工具,但就DevSecOps而言,还有很多有用的工具,大家也可以了解一下。把安全嵌入开发的DevSecOps工具 ...
06月24日13 views安全团队
应用程序
开发人员评论
DevSecOps工具和检测即代码介绍
06月24日13 views安全团队
应用程序
开发人员评论
06月24日13 views安全团队
应用程序
开发人员评论
RASP技术在DevOps中的安全应用
随着新技术的不断演进,DevOps开发模式不断被利用,Web应用程序的开发相比过往更高效。随之而来的是保护这些应用程序同样面临着巨大挑战,黑客的攻击手段不断多变,而DevOps团队成员却不都是安全专家...
06月17日3 viewsasp
应用程序
漏洞评论
技术干货 | 从软件研发管理角度理解开发安全中的SDL和DevSecOps
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
06月14日9 viewsdevops
devsecops
sdl评论
云原生时代 裸奔的容器正引入多重安全风险
容器彻底改变了开发流程,成为 DevOps 模式的基石,但容器带来的复杂安全风险并不总是显而易见的,若不减轻这些风险,企业将很容易受到攻击。在本文中,我们将介绍容器如何促进敏捷开发,并且带来了哪些独特...
05月26日5 views安全风险
应用程序
操作系统评论
网络安全架构体系参考——安全角色和职责
显示安全角色如何映射到业务成果支持传统上,业务和技术成果是使用计划/构建/运行框架来驱动的(对于数字化转型,随着所有阶段的快速迭代,该框架变得越来越敏捷)。安全结果是通过映射到该框架的类似治理、预防和...
05月15日11 views安全
安全运营
网络安全评论
G.O.S.S.I.P 阅读推荐 2022-05-05 Robbery on DevOps
今天要为大家推荐的论文是来自华中科技大学李志老师与印第安纳大学XiaoFeng Wang, Xiaojing Liao和Luyi Xing三位老师合作的最新研究工作Robbery on DevOps:...
05月08日8 viewsgithub
代码
攻击者评论
彻底搞懂 K8S Pod Pending 故障原因及解决方案
即使在高成熟度级别 Kubernetes 集群中 pod pending 也是无处不在。如果您随机询问任何使用 Kubernetes DevOps 工程师来确定折磨他们噩梦的最常见错误,pod pen...
05月08日20 viewskubernetes
容器
解决方案评论
198 道 Kubernetes/Docker/DevOps 面试真题大汇总+答案详解
前两天跟一个大佬交流,他直言,K8s 就是未来的 Linux 操作系统。操作系统一般有存储、网络、进程管理、进程调度、系统调用API等功能。 类似的,K8s 也提供了云原生下的存储、调度、网...
04月23日58 viewsdocker
kubernetes
云原生评论
实现主动网络安全,BAS必不可少
网络对抗是攻防博弈的过程。众所周知,攻击者总是采用“面”的攻击策略,使用众多的攻击手段,围绕防守的城墙,从四周寻找突破口,找到可以攻击的漏洞从而发起攻击。防守方总是针对“点”的漏洞制定相对应的防守策略...
04月22日22 views攻击者
攻击面
自动化评论
深度好文|探寻云原生时代应用研发新模式
本文约 3800 字,预计阅读时间:10 分钟引言:伴随着基础设施技术升级,应用研发环境也从最初的传统 IT 架构、虚拟化 & 容器化架构演变到现在的云原生多云架构。“应用...
04月18日11 views中间件
云原生
自动化评论
后台自动化测试与持续部署实践
作者:cloudyzhao,腾讯 PCG 后台开发工程师随着 DevOps 研发模式思想的普及,“测试左移”、“开发负责质量”等理念也开始深入各业务团队。本文以一个实际项目( LogReplay )的...
04月18日13 viewsdevops
测试用例
自动化评论
API NEWS | 国际最新API文章分享
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:• 202...
04月07日19 viewsapi
供应链
应用程序评论