DevSecOps

开源网安入选安全牛「全景图」八项细分领域,引领软件供应链安全发展

开源网安成功入选RASP、开发流程安全管控、DevSecOps、静态安全测试、动态/模糊安全测试、交互式安全测试、软件成分分析、安全意识与培训8项细分领域。
开源网安·2023-04-19 15:46

培育人才,筑梦网安|开源网安软件安全开发与DevSecOps实训课圆满结束

为深入贯彻党的二十大精神,为国家网络安全行业输送具有实践能力的专业优秀人才,开源网安职教中心派出资深专家团队为桂林电子科技大学学子带来了为期5天的“软件安全开发与DevSecOps”实训课。
开源网安·2023-04-19 15:45

安全玻璃盒 | 被动型 IAST交互式应用安全测试是实现DevSecOps自动化安全测试阶段的最佳方案

把Sec塞进DevOps不只是技术与工具变更那么简单,更重要的是思维方式和内部流程的转变,推进DevSecOps的关键原则是:别给人添麻烦。
tcsecXD·2023-04-19 14:15

中国信通院郭雪解读《交互式应用程序安全测试工具能力要求》标准

引言2021年7月21日,由中国信息通信研究院指导,DevSecOps敏捷安全领导者悬镜安全主办的中国首届DevSecOps敏捷安全大会(DSO2021)在北京成功举办。
悬镜安全·2023-04-19 14:13

悬镜云鲨SaaS三大核心能力 构筑下一代积极防御体系

从安全的视角来看,云原生安全成为企业最关心的风险敞口之一,云原生应用安全防护面临诸多挑战,DevSecOps作为云原生安全建设的重要部分势在必行。
·2023-04-18 22:20

好文赏析:一文读懂运行时应用程序自我保护(RASP)

RASP作为一种新型的、有效的、实时的应用保护手段,正被越来越多的企业使用,本文用浅显易懂的文字讲解了RASP技术、RASP与WAF的关系,并提供了应用解决方案,快来阅读吧~DevSecOps流程与RASP
·2023-04-18 22:23

5 大手段,打造单一可信源代码托管平台|极狐GitLab DevSecOps 助力 SLSA 落地之源代码篇

什么是SLSA?SLSA(SupplychainLevelsforSoftwareArtifacts)是一个安全框架,一系列关于标准和控制的清单,用来防止篡改、提高完整性以及保护项目、业务以及企业中软件包与基础设置的安全。SLSA安全框架基于行业共识创建,同时适用于软件生产者和软件消费者:生产者:遵循安全标准让其研发的软件更安全;消费者:根据所使用软件包的安全状态来做出对应的决策。接下来,我们将从
极小狐·2023-04-15 01:30

OpenShift 4 - 用 OpenShift Virtualization 运行容器化虚拟机(附视频)

《OpenShift/RHEL/DevSecOps汇总目录》文本已在OpenShift4.12+OpeShiftVirtualization4.11环境中进行验证,不过下文部分OpenShiftVirtualization
dawnsky.liu·2023-04-14 18:18

OpenShift 4 - 在 DevOps 的构建、存储和运行阶段对容器镜像进行漏洞扫描(附视频)

《OpenShift/RHEL/DevSecOps汇总目录》说明:本文已经在OpenShift4.12+RHACS3.74+RHQuay3.8.4等环境中验证文章目录准备环境在DevOps不同阶段对镜像进行漏洞扫描
dawnsky.liu·2023-04-14 18:48

OpenShift 4 - Red Hat 是如何对容器镜像的安全风险进行评估分级的

《OpenShift/RHEL/DevSecOps汇总目录》文章目录RedHat对CVE的风险级别的评级通用漏洞评分系统CVSS红帽严重性分级RedHat对容器镜像的整体风险的分级云原生应用的运行载体是容器镜像
dawnsky.liu·2023-04-14 18:48

OpenShift 4 - 通过 SSH 远程访问 OpenShift Virtualization 的虚拟机

《OpenShift/RHEL/DevSecOps汇总目录》说明:本文已经在支持OpenShift4.12的OpenShift环境中验证在《OpenShift4-用OpenShiftVirtualization
dawnsky.liu·2023-04-14 18:48

OpenShift 4 - 使用 virtctl 远程访问 OpenShift Virtualization 的虚拟机

《OpenShift/RHEL/DevSecOps汇总目录》说明:本文已经在支持OpenShift4.12的OpenShift环境中验证在《OpenShift4-用OpenShiftVirtualization
dawnsky.liu·2023-04-14 18:39

谈到提升效能,我们应该如何下手?| 谈效风生

我们在上期中得到了两位技术人对“研发效能”和“DevSecOps”概念的理解和观点,两位都表达了“研发效能”的定义是让组织内部的研发团队在生产力和效率上得到优化,以达到更高效的交付和更优质的产品。
软件供应链安全·2023-04-13 17:37

敏捷开发模式下SDL实践

随着2017年DevSecOps理念相继出现,促使Sec(安全)也要融入到敏捷开发模式。
果冻&稳稳&婷婷·2023-04-05 05:17

持续更新文章I‘m back

本人从大学时代开始接触网络安全,至今也有十年岁月,从二进制安全(逆向工程/病毒分析/软件破解)、web安全(渗透测试)、移动安全、源代码审计到DevSecOps/SDL咨询交付、安全产品开发工作,到现在为企业内部业务的安全赋能
果冻&稳稳&婷婷·2023-04-05 05:17

鸟哥谈云原生安全最佳实践 | 文末赠书

戳观看鸟哥分享视频云原生安全的定义Gartner定义的大一统云原生安全包括三方面:云安全、应用安全(DevSecOps)和运行时保护。其中,云安全可以分成五个层面:第一层是架构及
CSDN云原生·2023-04-02 11:29

软件成分安全分析(SCA)能力的建设与演进

**前言**随着DevSecOps概念的逐渐推广和云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。
网安员阿道夫·2023-04-01 03:47

OpenShift 4 - 将 VMware 虚机迁移至 OpenShift Virtualization(视频)- 温迁移

《OpenShift/RHEL/DevSecOps汇总目录》说明:本文已经在支持OpenShift4.12的OpenShift环境中验证文章目录了解WarmMigration为VMwareVM配置CBT
dawnsky.liu·2023-03-31 12:56

OpenShift 4 - 使用 MachineConfigPool 特性分批升级集群 Worker 节点(附视频)

《OpenShift/RHEL/DevSecOps汇总目录》文本已在OpenShift4.10环境中进行验证。
dawnsky.liu·2023-03-31 12:26

OpenShift 4 - 使用辅助安装器安装单节点 OpenShift (视频)

《OpenShift/RHEL/DevSecOps汇总目录》说明:本文已经在OpenShift4.12的OpenShift环境中验证文章目录单节点OpenShift和OpenShift辅助安装器单节点OpenShiftOpenShift
dawnsky.liu·2023-03-31 12:26

OpenShift 4 - 将 VMware 虚机迁移至 OpenShift Virtualization(视频)- 冷迁移

《OpenShift/RHEL/DevSecOps汇总目录》说明:本文已经在支持OpenShift4.12的OpenShift环境中验证文章目录环境说明OpenShiftVirtualization环境
dawnsky.liu·2023-03-31 12:26

OpenShift 4 - DevSecOps (1) - 安装 DevOps 环境

本文已经在OpenShift4.11和CRC4.10环境中验证本文创建的环境包含RHACS、CI/CDPipeline,Sonarqube,ArgoCD、Nexus、Gogs,可供《OpenShift4-DevSecOps
dawnsky.liu·2023-03-31 12:25

OpenShift 4 - 利用 File Integrity Operator 实现对集群节点进行入侵检测(附视频)

《OpenShift/RHEL/DevSecOps汇总目录》说明:本文已经在OpenShift4.9环境中验证文章目录FileIntegrityOperator功能介绍安装FileIntegrityOperator
dawnsky.liu·2023-03-31 12:55

了解 Microsoft Azure 中的 DevSecOps

翻译自:UnderstandingDevSecOpsinMicrosoftAzureMicrosoftAzure以及一般的云平台为开发人员提供了构建复杂的开发、部署和运营DevOps管道所需的工具。但是,团队经常在不了解基本概念的情况下直接深入到DevOps实践中。这不仅最大限度地减少了Azure的固有优势,而且经常引入新的安全问题。我建议团队具备工作知识的四个关键概念包括:如何使用活动目录授权模
Hudi233·2023-03-31 11:07

OpenShift 4 - 利用 RHCOS 不可变新特性发现并恢复节点配置漂移(附视频)

《OpenShift/RHEL/DevSecOps汇总目录》本文在OpenShift4.10验证。
dawnsky.liu·2023-03-31 11:15

AI + Kubernetes 赋能DevSecOps 的思考

导语近年来,随着数字化基础设施建设不断完善,商业化应用加速落地,人工智能产业发展驶入“快车道”。尤其是近期爆火的ChatGPT,展示了执行广泛任务的能力,从美国的律师考试和医疗执照考试到写电子邮件和创作歌曲、构建应用程序等等,让人们看到AI改变生活的趋势。今天我们也来聊一聊将AI融入K8s来提升DevOps团队的工作能力。K8s的哪些场景可以使用AI将AI与 Kubernetes融合可以
HummerCloud云原生·2023-03-30 20:32

GitLab 凭借什么连续 3 年上榜 Gartner 应用程序安全测试魔力象限?听听 GitLab 自己的分析

相信DevSecOps平台化战略,也就是将
极小狐·2023-03-14 15:58

GitLab 解析:为什么市场正在转向一体化 DevSecOps 平台?(附Forrester完整报告下载)

GitLab提出五大预测,洞见2023年DevSecOps发展趋势)市场正在转向DevSecOps平台。
极小狐·2023-03-14 15:58

DevSecOps | 极狐GitLab 动态应用程序安全测试(DAST)使用指南

DAST是DynamicApplicationSecurityTesting的缩写,也即动态应用程序安全测试,属于应用程序安全测试的一种,与SAST相对应,属于黑盒测试。DAST的优势与语言无关快速发现那些容易被利用的漏洞(XSS,SQLInjection等)无需访问源代码DAST的劣势无法将安全漏洞精确到代码行数需要花费较长的时间报告需要有一些安全专业知识来解读极狐GitLabDAST的使用Ga
极小狐·2023-03-14 15:57

3 问 6 步,极狐GitLab 帮助企业构建高效、安全、合规的 DevSecOps 文化

GitLab提出五大预测,洞见2023年DevSecOps发展趋势2.现代软件为何需要新的应用程序安全方法GitLab专家分享:关于DevSecOps,你需要知道这几点今天我们来看,如何构建高效、安全、
极小狐·2023-03-14 15:27

精彩回顾|模糊测试技术(Fuzzing)研究精彩浅析

模糊测试技术将是众多企业践行DevSecOps敏捷开发过程中的重要一环,让安全左移更智能。
·2023-02-21 15:52

OpenSCA用开源的方式做开源风险治理:Why? What? How?

——《DevSecOps敏捷安全》一.开源风险治理为何如此重要?《供应链攻击威胁局势报告》显示,预计2021年的供应链攻击数量将增加至上一年的四倍之多。《2021年软件
·2023-02-20 14:35

墨菲安全受邀与腾讯安全共话软件供应链安全治理

墨菲安全是一家专注于软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps
WLANQY·2023-02-17 17:19

专家有料 | 李中文:美团软件成分安全分析(SCA)能力的建设与演进

前言随着DevSecOps概念的逐渐推广和云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。
悬镜安全·2023-02-17 17:46

GitLab 提出五大预测,洞见 2023 年 DevSecOps 发展趋势

本文来源:about.gitlab.com作者:SandraGittlen译者:极狐(GitLab)市场部内容团队2023年,企业会将更多的时间和资源投入到持续的安全左移上,完成从DevOps到DevSecOps
·2023-02-16 20:57

敏捷/自动化/智能化/测试应用解决方案平台介绍

调研目的如何实施敏捷测试,并构造合理的赋能平台进行持续测试如何更好地在DevOps/DevSecOps/DevTestOps中智能集成测试Pipeline,ROI达成如何进行策略分析,策略执行,策略回溯如何在数字化转型中适应如何更好的自动地进行自动化
上山走18398·2023-02-01 00:22

DevSecOps 敏捷安全技术金字塔 V3.0 正式发布

2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全大会(DSO2022
·2023-01-28 11:46

研讨会回顾 | UI自动化测试现场演示

软件测试是DevSecOps中必不可少的一环,而自动化软件测试可确保每次推送代码时都完成所需的安全测试步骤,按时交付高质量代码。龙智通过与软件测试自动化测试
·2023-01-13 12:34

版本控制 | 一文了解虚拟制作,进入影视制作新赛道

龙智作为DevSecOps研发安全运营一体化解决方案供应商、Perforce授权合作伙伴,持续关注版本控制领域的动态与发展,为您提供最新洞察与最佳实践参考,帮助虚拟制
·2023-01-13 12:02

研讨会回顾 | UI自动化测试现场演示

软件测试是DevSecOps中必不可少的一环,而自动化软件测试可确保每次推送代码时都完成所需的安全测试步骤,按时交付高质量代码。龙智通过与软件测试自动化测试
·2023-01-13 12:53

代码质量与安全 | 入门必备:什么是自动化测试?

龙智作为DevSecOps研发安全运营一体化解决方案供应商、SmartBear中国授权合作伙伴,持续关注自动
·2023-01-09 18:37

版本控制 | 一文了解虚拟制作,进入影视制作新赛道

龙智作为DevSecOps研发安全运营一体化解决方案供应商、Perforce授权合作伙伴,持续关注版本控制领域的动态与发展,为您提供最新洞察与最佳实践参考,帮助虚拟制
·2023-01-06 15:16

DevOps 如何帮助实现安全部署

DevSecOps可帮助组织在整个开发过程中监控和发现安全风险,而不是在发布后的保护措施上花费大量资金和精力。通过这种方式能够保护产品,而不会让开发人员承担过多的责任。
·2023-01-04 15:09

版本控制 | 想要成为硬件设计高手?最佳实践了解一下!

龙智作为DevSecOps研发安全运营一体化解决方案供应商、Perforce授权合作伙伴,持续关注研发生命周期管理领域动态与发展,为您提高最新洞察与最佳实践参考,帮助大型开发团队更好地进行研发资产管理,
·2023-01-03 17:27

用户文章 | 原来Steam和Perforce有这种关系?!

引用龙智作为DevSecOps研发安全运营一体化解决方案供应商、Perforce授权合作伙伴,持续关注研发生命周期管理领域动态与发展,为您提高最新洞察与最佳实践参考,帮助大型开发团队更好地进行研发资产
·2023-01-03 17:27

半导体初创公司如何加速成功?

龙智作为DevSecOps研发安全运营一体化解决方案供应商、Perforce授权合作伙伴,持续关注研发生命周期管理领域动态与发展,为您提高最新洞察与最佳
·2023-01-03 17:56

版本控制 | 一文了解VR内容创作的步骤与关键技术

作为DevSecOps研发安全运营一体化解决方案供应商、Per
·2023-01-03 17:56

DevSecOps 敏捷安全技术金字塔 V3.0 正式发布

2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全大会(DSO2022
·2022-12-29 17:15

行业案例 | 悬镜DevSecOps智适应威胁管理解决方案获评信通院“2021云安全守卫者计划优秀案例”

论坛上,中国信通院发布了2021年度“云安全守卫者计划”优秀案例评选结果,悬镜安全DevSecOps智适应威胁管理解决方案凭借在通信行业应用实践案例所展示出的高成熟度和行业示范作用,获评“2021云安全守卫者计划优秀案例
悬镜安全·2022-12-29 11:45

DevSecOps 需要知道的十大 K8s 安全风险及建议

Kubernetes(K8s)是现代云原生世界中的容器管理平台。它实现了灵活、可扩展地开发、部署和管理微服务。K8s能够与各种云提供商、容器运行时接口、身份验证提供商和可扩展集成点一起工作。然而K8s的集成方法可以在任何基础设施上运行任何容器化应用程序,这使得围绕K8s和其上的应用程序堆栈创建整体安全性面临挑战。根据RedHat的2022年K8s安全报告,在过去12个月的过程中,几乎所有参与研究的
·2022-12-28 12:44
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他