devsecops

安全新闻

深度分析：2024年全球网络武器七大研发方向

本文18515字阅读约需 29分钟2024年，国际形势变乱交织，地缘冲突辐射延拓进一步推动网络空间的军事化。美西方国家发挥自身技术优势，持续加强网络空间武器的研发部署，以及先进技术在国防网络建设...

04月24日8 views评论

阅读全文

安全闲碎

浅谈军工软件工厂的历程

近期，我发布了一篇《软件工厂是不是DevSecOps？》的短文，引发了不少网友的关注与讨论。许多留言从不同角度探讨了软件工厂的定义与实践模式，有必要说明的是：我所谈的软件工厂，特指军工软件工厂。这一概...

04月21日8 views评论

阅读全文

安全开发

图解SDL、SDLC与DevSecOps

1. 定义与目标SDL（Security Development Lifecycle，安全开发生命周期）微软提出的安全框架，目标是在开发过程中系统性集成安全措施，减少漏洞并提高产品安全性。5个核心阶段...

03月30日21 views评论

阅读全文

安全开发

如何打造出一个安全的架构 —— 一位来自阿里云资深架构师的实践经验分享

前言自微软于2004年提出Security Development Lifecycle（SDL，安全开发生命周期）方法论以来，全球企业逐步将SDL流程融入产品开发体系，以保障安全质量。然而，随着敏捷开...

03月18日16 views评论

阅读全文

安全开发

01DevOps在大多数情况下，软件应用程序开发由于其规范性和复杂性而变得很耗时。为了在短时间内交付高质量应用程序，软件开发人员正在遵循一套通用的实践，称为DevOps生命周期。在DevOps之前，从...

03月03日13 views评论

阅读全文

人工智能安全

关于DevSecOps需要掌握的内容

一、DevSecOps 定义DevSecOps 是将开发（Dev）、安全（Sec）和运营（Ops）整合的框架，其核心理念是把安全融入到整个 DevOps 流程中，从软件开发生命周期的最初阶段就考虑安全...

02月10日78 views评论

阅读全文

安全工具

Blackdagger：一款针对DevSecOps的工作流自动化工具

关于Blackdagger Blackdagger是一款基于DAG的工作流自动化工具，旨在为协调 DevOps、DevSecOps、MLOps、MLSecOps 和持续自动红队 (CART) 环境中的...

12月28日12 views评论

阅读全文

安全闲碎

安全左移，或许没有意义

起源与挑战在过去 5 年多的时间里，任何从事网络安全和软件开发工作的人，都不可避免地听到过 "安全左移 "这个词。它与 DevSecOps 等概念的兴起不谋而合，重点都是将安全融入到整个 SDLC ...

11月28日24 views评论

阅读全文

信息情报

2024年网络安全专业人员的10项基本技能（北美地区）

如果你也和我一样，心怀梦想，渴望通过勤奋和智慧获得应有的收益和尊重，那么就开始学习吧！以下是我精心搜集整理的2024年北美地区对网络安全专业人员的基本技能要求，也可以看作是一个北美地区网络安全专业人员...

11月09日10 views评论

阅读全文

安全工具

sdlc_golang 安全漏洞示范平台

01工具介绍 sdlc_golang 是一个基于 Go 语言构建的安全漏洞示范平台，旨在促进 DevSecOps 和安全开发生命周期 (SDLC) 实践。它通过模拟常见漏洞来增强开发人员...

10月12日23 views评论

阅读全文

移动安全

移动端DevSecOps实践整理

本文主要通过ViVO的移动端的DevSecOps开发实践文件进行学习整理。01DevSecOps基础DevSecOps是一套使用并且面向目标的方法，用于确保系统安全。它是指通过与 IT 安全团队、软件...

10月11日18 views评论

阅读全文

第20章软件开发安全

大家好，我是 Mike Chapple，这是 CISSP 官方学习指南第 20 章学习要点的音频回顾。以下是您需要从本章中了解的有关软件开发安全性的最重要的内容。解释关系数据库管理系统的基本架构了解关...

10月06日安全开发17 views评论

阅读全文