网络对抗是攻防博弈的过程。众所周知,攻击者总是采用“面”的攻击策略,使用众多的攻击手段,围绕防守的城墙,从四周寻找突破口,找到可以攻击的漏洞从而发起攻击。防守方总是针对“点”的漏洞制定相对应的防守策略...
关于大型互联网企业DevSecOps体系构建的总结与思考
注:近期全国多地疫情持续蔓延,尤其是最近上海的情况更是让人揪心,希望上海的朋友们和公众号的各位关注者们都平安顺遂,上海加油!笔者也因为疫情清明假期依旧滞留在北京,闲来无事也多做些总结和思考,让身体和灵...
[调研]开发与安全的紧张关系阻碍DevSecOps创新
佛瑞斯特研究所和VMware的一项新研究发现,超过半数的开发人员仍然认为安全妨碍了自己的工作。调查研究数据显示52%的开发人员认为安全策略会抑制创新,反映出企业中安全仍被视为障碍。以上数据出自VMwa...
(一)国防部企业DevSecOps战略指南
写在前面:这个系列文档一共有5篇,分别是:国防部企业DevSecOps Strategy Guide国防部企业DevSecOps FundamentalsDevSecOps Fundamen...
被怼后的思考:做安全为了什么?
引言 一篇对目前工作的思考与总结,本人以数据泄露为主线,...
(四)国防部企业DevSecOps基本原理战术手册
写在前面:这个系列文档一共有5篇,分别是:国防部企业DevSecOps Strategy Guide国防部企业DevSecOps FundamentalsDevSecOps Fundamen...
小米安全运营实践 ——基于DevSecOps框架的思考与实践
01前言多年来,业务及产品出现的安全问题越来越多。怎样最大程度在前期解决业务遇到的安全问题,降低业务修复安全问题的修复成本,是业务研发及安全人员共同遇到的问题。互联网业务的敏捷性导致不能以传统的安全卡...
案例分享 | 某制造企业的DevSecOps建设实践
Backgrounds应用安全存隐患在物联网、云计算、工业互联网等为代表的新一轮信息技术浪潮中,制造业也迎来了数字化转型的高速发展期,如何管控数字安全风险随之成为重要课题。软件开发安全是其中的难题之一...
DevSecOps在携程的最佳实践
作者简介 Living,携程高级基础安全工程师,关注应用安全、渗透测试方面的技术。 一、DevSecOps面临的挑战作为业务覆盖机票、酒店、度假、汽车票、火车票、支付等各个方面,为全球用户提供服务的在...
「悬镜安全」完成数千万元PreA轮融资,红杉中国种子基金独家领投
2020年6月8日,国内DevSecOps敏捷安全公司悬镜安全正式宣布完成数千万人民币的PreA轮融资,本轮融资由红杉中国种子基金独家领投。融资完成后,悬镜安全将进一步完善产品布局,扩充专业销售及市场...
持续Fuzzing在DevSecOps中的应用
长期以来,一直有个疑问:Fuzzing为何一直未被引入DevSecOps中?刚好本周有两件事引起我的关注:Google发布CIFuzz以支持Github项目实现CI构建过程中的持续Fuzzing(Co...
8