devsecops

安全开发

图解SDL、SDLC与DevSecOps

1. 定义与目标SDL（Security Development Lifecycle，安全开发生命周期）微软提出的安全框架，目标是在开发过程中系统性集成安全措施，减少漏洞并提高产品安全性。5个核心阶段...

03月30日15 views评论

阅读全文

安全开发

如何打造出一个安全的架构 —— 一位来自阿里云资深架构师的实践经验分享

前言自微软于2004年提出Security Development Lifecycle（SDL，安全开发生命周期）方法论以来，全球企业逐步将SDL流程融入产品开发体系，以保障安全质量。然而，随着敏捷开...

03月18日11 views评论

阅读全文

安全开发

01DevOps在大多数情况下，软件应用程序开发由于其规范性和复杂性而变得很耗时。为了在短时间内交付高质量应用程序，软件开发人员正在遵循一套通用的实践，称为DevOps生命周期。在DevOps之前，从...

03月03日12 views评论

阅读全文

人工智能安全

关于DevSecOps需要掌握的内容

一、DevSecOps 定义DevSecOps 是将开发（Dev）、安全（Sec）和运营（Ops）整合的框架，其核心理念是把安全融入到整个 DevOps 流程中，从软件开发生命周期的最初阶段就考虑安全...

02月10日59 views评论

阅读全文

安全工具

Blackdagger：一款针对DevSecOps的工作流自动化工具

关于Blackdagger Blackdagger是一款基于DAG的工作流自动化工具，旨在为协调 DevOps、DevSecOps、MLOps、MLSecOps 和持续自动红队 (CART) 环境中的...

12月28日12 views评论

阅读全文

安全闲碎

安全左移，或许没有意义

起源与挑战在过去 5 年多的时间里，任何从事网络安全和软件开发工作的人，都不可避免地听到过 "安全左移 "这个词。它与 DevSecOps 等概念的兴起不谋而合，重点都是将安全融入到整个 SDLC ...

11月28日23 views评论

阅读全文

信息情报

2024年网络安全专业人员的10项基本技能（北美地区）

如果你也和我一样，心怀梦想，渴望通过勤奋和智慧获得应有的收益和尊重，那么就开始学习吧！以下是我精心搜集整理的2024年北美地区对网络安全专业人员的基本技能要求，也可以看作是一个北美地区网络安全专业人员...

11月09日10 views评论

阅读全文

安全工具

sdlc_golang 安全漏洞示范平台

01工具介绍 sdlc_golang 是一个基于 Go 语言构建的安全漏洞示范平台，旨在促进 DevSecOps 和安全开发生命周期 (SDLC) 实践。它通过模拟常见漏洞来增强开发人员...

10月12日23 views评论

阅读全文

移动安全

移动端DevSecOps实践整理

本文主要通过ViVO的移动端的DevSecOps开发实践文件进行学习整理。01DevSecOps基础DevSecOps是一套使用并且面向目标的方法，用于确保系统安全。它是指通过与 IT 安全团队、软件...

10月11日18 views评论

阅读全文

第20章软件开发安全

大家好，我是 Mike Chapple，这是 CISSP 官方学习指南第 20 章学习要点的音频回顾。以下是您需要从本章中了解的有关软件开发安全性的最重要的内容。解释关系数据库管理系统的基本架构了解关...

10月06日安全开发17 views评论

阅读全文

安全职场

面试题：SDL与DevSecops的区别

点击蓝色关注我们大家好，我是《Burpsuite实战指南》的作者，正在着手2024版的修订稿编写，欢迎关注我。SDL（安全开发生命周期）和DevSecOps是两种不同的方法，用于在软件开发过程中整合...

10月04日67 views评论

阅读全文

安全工具

【工具分享】轻量级代码审计扫描工具：sdlc_python

sdlc_python 下载 https://github.com/Night-Master/sdlc_python sdlc_python 是一个基于python语言构建的devsecops平台，旨...

10月04日59 views评论

阅读全文

图解SDL、SDLC与DevSecOps

如何打造出一个安全的架构 —— 一位来自阿里云资深架构师的实践经验分享

DevSecOps

关于DevSecOps需要掌握的内容

Blackdagger：一款针对DevSecOps的工作流自动化工具

安全左移，或许没有意义

2024年网络安全专业人员的10项基本技能（北美地区）

sdlc_golang 安全漏洞示范平台

移动端DevSecOps实践整理

第20章软件开发安全

面试题：SDL与DevSecops的区别

【工具分享】轻量级代码审计扫描工具：sdlc_python

在线咨询

微信