sdlc - 第 3 | CN-SEC 中文网

供应链安全

美国政府发布软件供应链安全指南

回复“221120”中获得“软件供应链安全指南”翻译版美国三个政府机构——网络安全和信息安全局 (CISA)、国家安全局 (NSA) 和国家情报总监办公室 (ODNI)——宣布发布三部分联合文件的第一...

11月26日95 views评论

阅读全文

安全开发

现代化SDLC与架构评审

0x01 前言今天讲讲我设想中的Modern SDLC & Security Architect Review。最早做架构评审（也许只算是参与参与）大概是有一个月一次的样子，属于萌新...

10月24日41 views评论

阅读全文

安全文章

四步了解自动化连续测试

连续测试意味着在整个软件生命周期中对应用程序进行连续测试。作为 CI/CD 的关键组成部分，它应与其他部分一样实现自动化。数字原生用户的需求和期望日益增长，促使企业不断通过新的，更好的功能和修复出现的...

08月24日53 views评论

阅读全文

云安全

没有零信任，就没有真正的API安全

API安全是当下企业面临的最严峻的网络安全挑战之一。在过去的12个月中，API攻击增加了681%，而整体API流量也增加了321%。根据Salt的2022年第一季度API安全状况报告，恶意API调用从...

08月05日58 views评论

阅读全文

安全开发

技术干货 | 从软件研发管理角度理解开发安全中的SDL和DevSecOps

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

06月14日74 views评论

阅读全文

安全工具

『洞察』加入OWASP S-SDLC项目啦！

小伙伴们还记得『洞察』吗？就是宜信在github上开源的漏洞管理平台啦~在大家给力的支持及卖力的转发下宜信安全部与OWASP S-SDLC项目组携手特将『洞察』发布到了OWASP官网与来自世界各地的安...

12月03日104 views评论

阅读全文

安全闲碎

SDLC 如何做？

SDLC 现在SDLC越来越火，尤其是在甲方安全建设的漫漫长路上，经过在甲方工作一段时间后，分享自己遇到的一些难点首先就来到了 SDLC 安全开发流程的知识普及时间，最终落地后每个公司的流程顺序安排...

04月24日67 views评论

阅读全文

企业SDLC建设不成熟设想

一、说明1.1 背景说明之所以说“不成熟”，一是因为从自己感觉上没有很完善，二是因为没有大量的实践证明其可靠性和可行性；而之所以要“强行描绘”，一是为了做个阶段总结，二是感觉后边去T公司后短时间内也没...

03月27日云安全49 views评论

阅读全文

安全闲碎

从SDLC到DevOps下的广义应用安全管控体系

前言17年起，我们引入建立了适合内部研发的SDLC流程，在传统的研发模式下，一个需求从意向拆分到用户故事，再到开发子任务，一次迭代大多都要经过2周以上的时间。经过重人力运营的严格SDLC活动（各业务开...

09月02日249 views评论

阅读全文

企业SDLC建设不成熟设想

05月11日云安全43 views评论

阅读全文

美国政府发布软件供应链安全指南

现代化SDLC与架构评审

四步了解自动化连续测试

没有零信任，就没有真正的API安全

技术干货 | 从软件研发管理角度理解开发安全中的SDL和DevSecOps

『洞察』加入OWASP S-SDLC项目啦！

SDLC 如何做？

企业SDLC建设不成熟设想

从SDLC到DevOps下的广义应用安全管控体系

企业SDLC建设不成熟设想

在线咨询

微信