研发安全 | CN-SEC 中文网

安全开发

关于 DevOps 与 SDL 的一些胡思乱想

研发安全一方面是流程制度的建立，但是更重要的是让研发团队真是落地执行起来，流程搭建完成，但是落地实施方面研发团队不知道如何下手，那么研发安全做的都是表面上的工作，安全是一个产品的生命线，不能纯在表面...

11月20日10 views评论

安全开发

研发安全：如何让研发的产品更加安全，最早是由微软提出，过程中涉及到了从需求到投产投产的各个阶段，每个阶段都有不同的安全活动。安全开发框架可参考：研发项目的一般过程：研发安全的一般过程如此：1、培训——...

11月18日79 views评论

安全开发

很久以前，就想写一篇关于SDL与DevSecOps的文章，但疏于实践一直未能动笔。想写的原因很简单，因为总是听到有人说SDL落后、DevSecOps相关技术更高超。一提到研发安全建设，不分研发模式都在...

07月17日7 views评论

安全闲碎

先上结论：经过自建监督微调，以及基座模型的更新迭代，我们对原有的RAG技术进行了重新评估。结论是会提升！耗费大成本去微调经常更新迭代的基座模型是不可取的。高质量的专业RAG让原生Qwen1.5和Q...

06月13日74 views评论

建设思路：研发安全系列讲解——应用安全建设之路框架流程：研发安全系列讲解——我所理解的研发安全需求设计阶段：研发安全系列讲解——威胁建模从零到一代码阶段：研发安全系列讲解——代码安全扫描建设测试阶段：...

02月20日安全开发37 views评论

安全开发

最近与朋友聊起SDL和DevSecOps的建设和落地，觉得可以将我理解的SDL体系建设来整理下，分享给大家，一家之言，欢迎大家与我讨论！一、前言上次写了《蓝军建设的一些不成熟的思考》，当时...

11月14日98 views评论