devsecops - 第 2 | CN-SEC 中文网

安全职场

面试题：SDL与DevSecops的区别

点击蓝色关注我们大家好，我是《Burpsuite实战指南》的作者，正在着手2024版的修订稿编写，欢迎关注我。SDL（安全开发生命周期）和DevSecOps是两种不同的方法，用于在软件开发过程中整合...

10月04日79 views评论

阅读全文

安全工具

【工具分享】轻量级代码审计扫描工具：sdlc_python

sdlc_python 下载 https://github.com/Night-Master/sdlc_python sdlc_python 是一个基于python语言构建的devsecops平台，旨...

10月04日68 views评论

阅读全文

安全闲碎

使用开源工具设置 DevSecOps 管道

DevSecOps 是一种以自动化方式将安全工具集成到 DevOps 流程中的方法。这种多文化、多学科的自动化安全环境使安全成为每个人的关注点，而不仅仅是安全团队的关注点。公司需要大量投资于自动化安全...

10月02日16 views评论

阅读全文

安全开发

SDL序列课程-第23篇-SDLC与DevSecOps区别篇也进行总结

　　为什么要弄SDLC与DevSecOps区别篇呢，据我的了解、问了很多人，SDL和SDLC的区别在于哪里?其实很多人都讲不清楚，所以才出了这个序列的课程。　　主要很多人还弄不清楚什么是DevSecO...

09月09日24 views评论

阅读全文

安全开发

软件安全系列 | 从架构层面发现不安全的设计威胁建模知易行难

在软件安全系列选题开篇中，我们谈到，软件应用的安全风险潜藏于软件的全生命周期，涉及需求设计、研发测试、发布部署、应用维护、更新迭代、废弃下线等整个流程。二十一世纪早期，微软提出了安全开发生命周期SDL...

08月29日161 views评论

阅读全文

安全开发

从安全视角，看研发安全

很久以前，就想写一篇关于SDL与DevSecOps的文章，但疏于实践一直未能动笔。想写的原因很简单，因为总是听到有人说SDL落后、DevSecOps相关技术更高超。一提到研发安全建设，不分研发模式都在...

07月17日7 views评论

阅读全文

安全新闻

在DevSecOps CI/CD Pipelines中集成软件供应链安全战略

关于NIST SP 800-204D本出版物隶属于NIST SP 800-204系列，是截止目前该系列的收官之作。主要提供了如何在DevSecOps中集成软件供应链（SSC）安全的指导。如果读者对微服...

07月15日65 views评论

阅读全文

安全开发

DevSecOps敏捷安全技术落地实践探索

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群原文始发于微信公众号...

05月18日16 views评论

阅读全文

云安全

CSA发布| 务实的DevSecOps实施解读（上）之 DevSecOps黄金流水线与关键角色

云安全联盟大中华区发布DevSecOps的六大支柱：务实的实现（以下简称“报告”）该报告中的 DevSecOps 实施指南被组织成一系列实际职责和活动，旨在帮助数字安全领导者在开始进行DevSecOp...

04月26日35 views评论

阅读全文

安全新闻

DevSecOps CICD管道中数字供应链安全的集成策略

更多全球网络安全资讯尽在邑安全1.前言在敏捷开发的模式下，应用程序会通过 DevSecOps 的敏捷软件开发生命周期（SDLC）范式进行开发，并使用持续集成/持续交付（CI/CD）管道的流程。然而，在...

04月10日16 views评论

阅读全文

安全新闻

生成式AI可能成为DevSecOps的圣杯？

生成式AI可能成为DevSecOps的圣杯，从编写安全代码和文档到创建测试。但如果使用不当，它也可能成为主要的失败点生成式AI预计将有助于编写安全代码，改进代码分析，创建测试，编写文档，以及协助许多...

03月13日9 views评论

阅读全文

云安全

第十节：容器安全防护之道

基础到深度了解容器安全本节将介绍容器安全开发原则和全面掌握容器技术栈的重要性。在DevSecOps方法论下，容器安全应该在软件开发生命周期的各个阶段进行管理和控制。文章还提到了容器安全面临的挑战，包括...

02月05日26 views评论

阅读全文

在线咨询

微信