devops | CN-SEC 中文网

安全开发

图解SDL、SDLC与DevSecOps

1. 定义与目标SDL（Security Development Lifecycle，安全开发生命周期）微软提出的安全框架，目标是在开发过程中系统性集成安全措施，减少漏洞并提高产品安全性。5个核心阶段...

03月30日15 views评论

阅读全文

安全开发

DevSecOps

01DevOps在大多数情况下，软件应用程序开发由于其规范性和复杂性而变得很耗时。为了在短时间内交付高质量应用程序，软件开发人员正在遵循一套通用的实践，称为DevOps生命周期。在DevOps之前，从...

03月03日12 views评论

阅读全文

安全文章

【$15,000】如何在Azure DevOps中找到3处SSRF

Binary Security（以下简称他们）向微软报告了Azure DevOps中发现的三处SSRF漏洞。本文讲述了他们寻找这些漏洞的方式，并演示了使用DNS重新绑定和CRLF注入的...

02月08日6 views评论

阅读全文

安全文章

赏金上万美刀的ssrf

Binary Security（以下简称他们）向微软报告了Azure DevOps中发现的三处SSRF漏洞。本文讲述了他们寻找这些漏洞的方式，并演示了使用DNS重新绑定和CRLF注入的利用技术。背...

02月08日17 views评论

阅读全文

安全职场

AWS 云安全面试准备：10 个重要的 DevOps 概念

1. 比较和对比 CodePipeline 和 CodeDeploy 在 AWS 中进行持续集成和持续交付 (CI/CD) 的特性。CodePipeline 和 CodeDeploy 都是 AWS 提...

01月22日12 views评论

阅读全文

安全新闻

微软向开发者发出紧急警告，要求更新 .NET 安装程序链接

微软正在强制 .NET 开发人员快速更新他们的应用程序和开发管道，以便他们不要使用“azureedge.net”域名来安装 .NET 组件，因为由于 CDN 提供商 Edgio 的破产和即将关闭，该域...

12月31日12 views评论

阅读全文

安全新闻

微软紧急提醒开发人员更新 .NET 安装程序，以免遭供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软正在强制 .NET 开发人员快速更新他们的应用程序和开发人员管道，不再使用 “azureedge.net” 域名来安装.NET组件，因为该域名不久...

12月31日4 views评论

阅读全文

安全工具

Blackdagger：一款针对DevSecOps的工作流自动化工具

关于Blackdagger Blackdagger是一款基于DAG的工作流自动化工具，旨在为协调 DevOps、DevSecOps、MLOps、MLSecOps 和持续自动红队 (CART) 环境中的...

12月28日12 views评论

阅读全文

安全新闻

突发！GitLab将停止对中国区用户提供GitLab.com账号服务

关键词近日，全球第二大开源代码托管平台 GitLab 宣布，将停止为中国大陆、澳门和香港的用户提供 GitLab.com 账号服务。GitLab 推荐现有用户迁移至极狐。与此同时，也有不少用户收到来...

12月24日10 views评论

阅读全文

安全开发

关于 DevOps 与 SDL 的一些胡思乱想

研发安全一方面是流程制度的建立，但是更重要的是让研发团队真是落地执行起来，流程搭建完成，但是落地实施方面研发团队不知道如何下手，那么研发安全做的都是表面上的工作，安全是一个产品的生命线，不能纯在表面...

11月20日10 views评论

阅读全文

安全百科

什么是安全左移？

点击上方蓝字，后台回复【合集】获取网安资源1什么是安全左移？"安全左移"（Security Shift Left）是一个信息安全领域的概念，它强调将安全措施和考虑尽可能早地集成到软件开发生命周期中，而...

10月29日149 views评论

阅读全文

第20章软件开发安全

大家好，我是 Mike Chapple，这是 CISSP 官方学习指南第 20 章学习要点的音频回顾。以下是您需要从本章中了解的有关软件开发安全性的最重要的内容。解释关系数据库管理系统的基本架构了解关...

10月06日安全开发17 views评论

阅读全文

图解SDL、SDLC与DevSecOps

DevSecOps

【$15,000】如何在Azure DevOps中找到3处SSRF

赏金上万美刀的ssrf

AWS 云安全面试准备：10 个重要的 DevOps 概念

微软向开发者发出紧急警告，要求更新 .NET 安装程序链接

微软紧急提醒开发人员更新 .NET 安装程序，以免遭供应链攻击

Blackdagger：一款针对DevSecOps的工作流自动化工具

突发！GitLab将停止对中国区用户提供GitLab.com账号服务

关于 DevOps 与 SDL 的一些胡思乱想

什么是安全左移？

第20章软件开发安全

在线咨询

微信