本期安全419《软件供应链安全解决方案》系列访谈邀请到一家长期专注于DevSecOps、软件供应链安全领域的老牌企业——杭州孝道科技有限公司(在业内大家更习惯于用另外一个名字去称呼他们——安全玻璃盒,...
DevSecOps的三大开源工具集
现代软件开发是一个高度复杂的工程,而软件开发的敏捷化(DevOps)则给其安全控制带来了全新挑战。随着安全威胁的不断增长,开发者必须将安全控制融合到软件开发的整个生命周期中(DevSecOps),将安...
安全419《软件供应链安全解决方案》系列访谈——悬镜安全篇
近两年来,在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下,软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心,提高对数字化应用安全性...
DevSecOps道路曲折:开发人员在代码审计时仍困于安全
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士瑞士苏黎世大学的研究员发布报告称,尽管软件公司中的安全编码实践意识已提升,但在代码审计过程中开发人员仍挣扎于发现并报告安全问题。组织机构正...
应用安全技术新风向
近年来,由于网络边界愈发模糊、新型攻击手段层出不穷,应用安全的重要性也愈加突显,越来越不容忽视。在今年的RSAC上,应用安全无疑是最热门的方向之一:《RSAC 2020趋势报告》中指出的十大趋势中,有...
软件安全开发最佳实践之安全开发模型篇
点击蓝字关注我们一直想把自己对软件安全开发生命周期的理解写成文章跟大家交流,迫于不擅长写作,无法将自己的想法码成文字,就一次次的放弃了。本次借助A9 Team平台第一次尝试一下。前言软件安全开发是一种...
如何发现并处置越权漏洞? | FreeBuf甲方群话题讨论
越权访问是Web应用程序中的一种常见漏洞, 在OWASP发布的2021年十大Web应用安全风险榜单中排列第一。在攻防实战中,越权漏洞也常常是红方进行渗透的重要手段之一,不仅运用范围广,危害也较大,本次...
DevSecOps工具和检测即代码介绍
写在前面:上一篇Gartner报告,介绍了主流的应用安全测试工具,但就DevSecOps而言,还有很多有用的工具,大家也可以了解一下。把安全嵌入开发的DevSecOps工具 ...
技术干货 | 从软件研发管理角度理解开发安全中的SDL和DevSecOps
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
软件安全开发:从SDL到DevSecOps
01前言“FSRC经验分享”系列文章,旨在分享焦点安全工作过程中的经验和成果,包括但不限于漏洞分析、运营技巧、SDL推行、等保合规、自研工具等。欢迎各位安全从业者持续关注!全文约3580字 ...
系列 | 默安科技谈云原生安全之变 (四) : 应用与数据安全
前言云原生技术带来巨大价值的同时,也带来了诸多基于云原生视角的新型安全挑战。为了让广大客户更加详细地了解云原生安全,默安科技推出“云原生安全之变”系列文章,为各位逐一介绍云原生技术各阶段所面临的风险挑...
最全合集 | 云原生安全10份报告合集,观看直播打包带走
近年来,随着国家对网络安全的重视以及云原生技术的快速发展,云原生安全成为各行业关注的焦点。然而,云原生虽说异常火热,却没有一个特别清晰的路线图,能够指明在容器化过程中,各个阶段该如何做好安全。容器虽使...
8