DevSecOps

详解安全测试工具:SAST、DAST、IAST、SCA的异同

2012年,Gartner提出了DevSecOps的理念,将安全防护流程有机地融入传统的DevOps流程中,为研发安全提供强有力保证,安全工具是支撑研发阶
GitMore·2022-12-27 14:52

软件安全测试:安全左移的痛点与要点

同样,2019年12月1日正式实施的《网络安全等级保护条例2.0版》也给软件开发安全领域注入了一针“强心剂”,业界和政策对“安全左移”和DevSecOps的空前重视让无数网络安全从业者看到了新的机会。
静姐说测试·2022-12-27 14:18

什么是DevSecOps?理解DevOps安全性

今天,大多数组织已经采用了DevOps实践,这些实践有助于自动化,提供了一种团队可以集成流程的文化,并且应该能够以更快的方式交付可靠的软件和更新。随着对软件应用程序需求的不断增长,对扩展的需求也随之增长,这反过来又导致了安全漏洞和威胁。因此,对于DevOps团队来说,在软件开发周期工作流的每个阶段添加安全措施变得非常重要。安全问题应得到比以往任何时候都更高的优先地位。提供一种文化,使团队能够集成流
·2022-12-24 15:42

实用指南:手把手搭建坚若磐石的DevSecOps框架

诸多组织正在系统地将安全实践纳入他们的DevOps流水线中,以最终形成DevSecOpsDevSecOps并不是单一的工具或技
·2022-12-20 11:36

改进DevSecOps框架的 5 大关键技术

VerifiedMarketResearch还预测,2019年全球DevSecOps市场价值为21.8亿美元,预计到
小梧敲代码·2022-12-16 22:58

DevSecOps 团队请避免陷入这些可观测性陷阱

根据Dynatrace近期发布的一项研究,超过一半的组织的DevSecOps团队在可观测性数据方面感到痛苦。多云和混合计算设置的兴起,使大部分组织能够灵活地在最适合的地方运行应用程序。
观测云·2022-12-10 20:01

天翼云通过DevSecOps能力成熟度评估认证

10月28日,第十九届GOPS全球运维大会在上海召开,中国信息通信研究院云计算与大数据研究所副所长魏凯先生隆重公布,天翼云《研发运营一体化(DevOps)能力成熟度模型第6部分:安全及风险管理》能力成熟度评估结果,天翼云顺利通过1+级能力成熟度评估,成为业内第一家通过本评估的云服务商,第一家通过本评估的运营商,第一家同时通过安全开发、安全运营、安全交付三项评估的企业,标志着天翼云在安全能力建设、研
天翼云开发者社区·2022-12-05 07:47

不考虑安全的数字化转型都是伪命题

目录软件:数字化与数字经济发展重要推动力安全:软件的生命线软件安全之怪现状愈加频发的安全问题日益严峻的安全形势更加严格的安全监管仍旧存在诸多误区的安全意识软件安全的破局之道:DevSecOps安全左移(
极小狐·2022-11-28 11:49

【直播预告】DevSecOps安全实战@刘皓第1节

第七模块【安全模块】邀请到华为云SDL专家&DevSecOps专家刘皓老师带来3小时大时段课程分享,主题是《DevSecOps安全实战》本期特邀行业专家课程:《DevSecOps安全实战》时长:3小时专家
IDCF社区·2022-11-20 23:51

专家有料 | 张祖优:腾讯云DevSecOps实践与开源治理探索

近日,CIS2021网络安全创新大会DevSecOps应用与技术专场在上海成功举办。
悬镜安全·2022-11-20 19:15

版本控制 | 游戏开发企业如何高效远程协作?

龙智作为DevSecOps研发安全运营一体化解决方案供应商、Perforce授权合作伙伴,持续关注版本控制领域动态与发展,为您提高最新洞察与最佳实践参考,帮助大型开发团队更好地进行数字资产管理与协作,提升研发效率
龙智—DevOps解决方案·2022-10-26 08:40

IP设计是什么?为什么它很重要?

龙智作为DevSecOps研发安全运营一体化解决方案供应商、Perforce授权合作伙伴,持续关注版本控制领域动态与发展,为您提高最新洞察与最佳实践参考
·2022-10-17 16:43

SmartBear与龙智宣布建立战略合作伙伴关系

近日,在澳大利亚悉尼和中国上海,领先的软件开发和可视化工具提供商SmartBear宣布与DevSecOps解决方案提供商、Atlassian全球白金解决方案合作伙伴——龙智建立战略合作伙伴关系。
·2022-10-17 16:43

版本控制 | 一文了解VR内容创作的步骤与关键技术

作为DevSecOps研发安全运营一体化解决方案供应商、Per
·2022-10-08 12:23

【云原生 · DevOps】DevOps 解决方案

DevOps解决方案1.1容器化CI/CD1.2容器化流水线1.3深度集成Jenkins1.4灰度发布1.5制品库设计1.6DevOps安全1.6.1CI/CD安全设计1.6.2DevSecOps设计容器
念舒_C.ying·2022-09-24 18:05

开源代码安全 | 保护软件开发生命周期,你需要知道这些正确方法

作为DevSecOps解决方案提供商、Mend(原WhiteSource)授权
·2022-09-19 11:58

龙智 | 电话更换通知

如有任何问题或需咨询DevSecOps解决方案,欢迎随时拨打新的座机号码联系我们,我们将一如既往地竭诚为您服务。如因座机变更给您带来不便,我们深表歉意,感谢您的理解!
·2022-09-19 11:25

DevSecOps 落地三部曲|小孩子才做选择,极狐GitLab 安全、高效全都要

极狐GitLabDevOps布道师马景贺带来《DevSecOps:始于工具,终于数据,谋全局而非谋一隅》,分享如何利用DevSecOps来构建完整、高效的安全防护体系。保险与风险:向左还是向右?
·2022-09-09 19:39

OpenShift 4 - 在 Jenkins 的 CI/CD 中用 RHACS 对镜像进行安全扫描

《OpenShift/RHEL/DevSecOps汇总目录》文本已在OpenShift4.11+RHACS3.71.0环境中进行验证。
dawnsky.liu·2022-09-08 04:19

CI/CD | 大型企业与开发团队如何进行持续集成与持续发布

作为专业的DevSecOps解决方案提供商、CloudBees授权合作伙伴,龙智一直关注持续集成、持续发布,致力于为您带来最佳实践参考,欢迎随时联系我们,了解更多Jenki
龙智—DevOps解决方案·2022-09-07 19:22

CI/CD | 大型企业与开发团队如何进行持续集成与持续发布

作为专业的DevSecOps解决方案提供商、CloudBees授权合作伙伴,龙智一直关注持续集成、持续发布,致力于为您带来最佳实践参考,欢迎随时联系我们,了解更多Jenki
·2022-09-05 13:28

2022年第十八届 GOPS 全球运维大会资料分享

2022年第十八届GOPS全球运维大会(深圳站)共分为18个专场,主要侧重方向是DevOps、AIOps、DevSecOps、云原生、效能度量等技术领域,特邀来自腾讯、阿里巴巴、京东、字节跳动、微软等互联网大厂
·2022-08-31 13:15

DevSecOps 安全即代码基础指南

在过去十年里我们见证了越来越多的企业开始或已经采用云技术,这也意味着云安全的重要性也越来越高。当谈及安全威胁,McKinsey的一篇文章表明,云上大多数漏洞都是由于配置错误导致而非外部攻击造成底层云基础设施损坏。因此,从开发初期就拥有正确安全配置比构建一个安全独立的系统更靠谱、更有效。而实现这的最好方式就是安全即代码(SecurityasCode)。什么是安全即代码(SaC)安全即代码(SaC)就
·2022-08-30 12:38

如何建立开源战略

作为DevSecOps解决方案提供商、Mend(原WhiteSource)授
·2022-08-29 14:09

GOPS现场 | 对话龙智董事长何明,探讨DevOps安全新概念

她以多年的DevSecOps行业经验及国际视野,与大家一起探讨DevOps安全新概念,以及企业的开发、运维趋势。点击此处,观看完整采访视频Q:何总您好,您多次参加过GOPS大会,这次有什么不同的感受?
·2022-08-29 12:34

DevSecOps | 极狐 GitLab 动态应用程序安全测试(DAST)使用指南

DAST是DynamicApplicationSecurityTesting的缩写,也即动态应用程序安全测试,属于应用程序安全测试的一种,与SAST相对应,属于黑盒测试。DAST的优势与语言无关快速发现那些容易被利用的漏洞(XSS,SQLInjection等)无需访问源代码DAST的劣势无法将安全漏洞精确到代码行数需要花费较长的时间报告需要有一些安全专业知识来解读极狐GitLabDAST的使用Ga
·2022-08-25 18:13

OpenShift 4 - 使用 Debezium 捕获变化数据,实现MySQL到PostgreSQL数据库同步

《OpenShift/RHEL/DevSecOps汇总目录》说明:本文已经在OpenShift4.10环境中验证文章目录场景说明部署环境安装CDC源和目标数据库安装MySQL安装PostgreSQLSQL
dawnsky.liu·2022-08-18 11:25

买家手册:企业在选择 SBOM 供应商时需要注意什么?

受此影响,越来越多的企业也开始将SBOM集成到其DevSecOps流程中。那么SBOM是什么呢?我们通常将SBOM笼统地描
·2022-08-17 12:42

CI与开源代码安全篇 | 龙智邀您共赴GOPS全球运维大会,探索大规模、敏捷、安全、开放式的软件研发与运营之路

此次大会,龙智将为您呈现DevSecOps最新干货、重磅报告和惊喜好礼,期待与您在#309展位相逢!欢迎至文末扫码预约,与我们的专家面对面交流。
·2022-08-12 18:37

DevSecOps|极狐GitLab IaC 安全扫描,保障云原生安全

极狐GitLab在14.5中引入了基础设施即代码(Infrastructureascode,即IaC)的安全扫描功能。主要针对IaC配置文件中的已知漏洞进行扫描。目前支持的配置文件类型有Ansible、Dockerfile、Kubernetes以及Terraform等。极狐GitLabIaC安全扫描功能目前IaC扫描在极狐GitLabSAST功能下面,使用方式也很简单,只需要在CI/CD中加入如下
·2022-08-11 17:26

如何应对开源组件⻛险?软件成分安全分析(SCA)能力的建设与演进

随着DevSecOps概念的推广,以及云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近几年非常热的词汇。
美团技术团队·2022-08-05 19:18

版本控制篇 | 龙智邀您共赴GOPS全球运维大会,探索大规模、敏捷、高质量、开放式的软件研发与运营之路

此次大会,龙智将为您呈现DevSecOps最新干货、重磅报告和惊喜好礼,期待与您在#309展位相逢!欢迎至文末扫码预约,与我们的专家面对面交流。
·2022-08-05 18:30

安全至上:落地DevSecOps最佳实践你不得不知道的工具

我们是DevSecOps研发安全运营一体化解决方案提供商、Atlassian全球白金合作伙伴——龙智。
·2022-08-02 17:37

龙智邀您共赴GOPS全球运维大会,探索大规模、敏捷、高质量、定制化的软件研发与运营之路——ITSM篇

此次大会,龙智将为您呈现DevSecOps最新干货、重磅报告和惊喜好礼,期待与您在#309展位相逢!欢迎至文末扫码预约,与我们的专家面对面交流。
·2022-08-02 17:06

又见 DSO 2022 子芽《 DevSecOps 敏捷安全》新书发布会

DevSecOps作为国际领先的安全实践战略框架,通过一套全新的方法论及配套工具链,将安全能力完整嵌入软件开发体系,在保证业务研发效能的同时又能够实现敏捷安全内生和自成长。7月26日下
·2022-07-27 13:13

大话DevOps监控,团队如何选择监控工具?

我们是DevSecOps研发安全运营一体化解决方案提供商、Atlassian全球白金合作伙伴——龙智。
·2022-07-25 13:55

想低成本保障软件安全?5大安全任务值得考虑

这就是DevSecOps的核心
·2022-07-22 19:12

如何将 DevSecOps 引入企业?

前言现如今,大部分企业已经在内部实现了DevOps实践。DevOps为团队提供了交付可靠软件和快速更新的方法论。这种方法让团队更专注于质量而不是将时间浪费在运维上。然而,结果是,安全实践往往被留在交付流水线末端的安全专家手中。然后,由于意外往往出现在交付阶段的最后,所以使得特定的安全方法在交付过程中产生了不必要的支出。因此,团队没有足够的时间修复代码,并反复开始相同的流程,最终导致交付成本高且效率
·2022-07-22 19:41

SCA在得物DevSecOps平台上应用

SCA(SoftwareCompositionAnalysis)软件成分分析,通俗的理解就是通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术。一、前言现代开发项目中,应用程序中使用的大部分代码都是由开源代码构成的,其余的代码主要是作为"胶水"来组装和调用各种函数。据中国信息通信研究院统计的数据,2020年中国已经使用开源技术的企业占比为88.2%,比2018年增长6.8%;有
·2022-07-21 11:48

DevSecOps:云原生安全风险“避坑”指南

随着云原生进入快速发展期,越来越多的企业步入云原生化进程,但传统基于边界的防护模型已不能完全满足云原生安全的需求,基于安全“左移”原则的DevSecOps应运而生,将从DevOps全流程为企业的业务系统注入安全风险免疫能力
灵雀云·2022-07-19 13:02

如何做好安全开发?

本文分享自华为云社区《DevSecOps研发安全实践——开发篇》,作者:华为云PaaS小助手。前言一直以来,业界长期重视软件上线后的安全防护,而对研发阶段的安全投入不多。
华为云开发者联盟·2022-07-19 10:00

行业认可 | 悬镜安全荣膺DevSecOps创新赛道领航者,获选年度创新力十强

悬镜安全作为DevSecOps敏捷安全领导者,凭借在所处赛道多年沉淀的技术研究与创新应用成果、赢得的荣誉资质以及形成的良好品牌效应与市场口碑,荣膺DevSecOps创新赛道领航者,并同时获选年度创新力十强
悬镜安全·2022-07-19 07:33

4个不可不知的“安全左移”的理由

在之前的文章中我们讨论了DevSecOps的最佳实践。“安全左移”作为这一实践的原则和理念是无法绕过的话题。在本篇文章中,我们将聊聊安全左移的理由及其给企业带来的好处。
·2022-07-18 19:39

DevSecOps: CI/CD 流水线安全的最佳实践

上一篇文章我们了解了IAST及其优势、工具类型以及重要性。本期文章将为你介绍CI/CD流水线安全的最佳实践。CI/CD流水线是指由持续集成(ContinuousIntegration)和/或持续部署(ContinuousDeployment)组成的一套自动化流程。CI/CD流水线通常被DevOps团队使用,是主要通过自动化工具来构建、测试和部署代码的最有效方法之一。利用CI/CD流水线,能够更好地
·2022-07-18 19:35

软件研发落地实践,要从设计就开始

摘要:设计安全是实现DevSecOps非常重要的一环,大量历史经验也表明,越早在架构设计阶段考虑到安全设计的系统,比那些在越晚的开发设计阶段才考虑安全设计的系统,要安全得多。
华为云开发者联盟·2022-07-18 13:05

软件研发落地实践,要从设计就开始

摘要:设计安全是实现DevSecOps非常重要的一环,大量历史经验也表明,越早在架构设计阶段考虑到安全设计的系统,比那些在越晚的开发设计阶段才考虑安全设计的系统,要安全得多。
华为云开发者联盟·2022-07-18 10:00

用对工具,CI事半功倍

我们是DevSecOps研发安全运营解决方案提供商、Atlassian全球白金合作伙伴——龙智。
·2022-07-15 14:17

如何将 DevSecOps 引入企业?

前言现如今,大部分企业已经在内部实现了DevOps实践。DevOps为团队提供了交付可靠软件和快速更新的方法论。这种方法让团队更专注于质量而不是将时间浪费在运维上。然而,结果是,安全实践往往被留在交付流水线末端的安全专家手中。然后,由于意外往往出现在交付阶段的最后,所以使得特定的安全方法在交付过程中产生了不必要的支出。因此,团队没有足够的时间修复代码,并反复开始相同的流程,最终导致交付成本高且效率
·2022-07-12 10:08

如何在软件研发阶段落地安全实践

本文分享自华为云社区《DevSecOps软件研发安全实践——发布篇》,作者:华为云PaaS小助手。前言说到发布,就会想到部署,本文中讨论的部署发布是基于DevOps的背景。
华为云开发者联盟·2022-07-07 15:00

CODING DevSecOps 助力金融企业跑出数字加速度

金融数字化步履不停,研发效能升级不止秉“双区”建设之势,怀服务大湾区之志,深圳某大型银行(以下简称“A银行”)在2022年全面开启以数字化转型为方向的第二个五年发展战略规划新征程。“零售+科技+生态”动力齐驱,A银行坚持以科技敏捷带动业务敏捷,不断纵深推进数字化转型与场景经营。然而,随着A银行数字化转型逐渐深入,快速扩张的IT建设团队给多团队管理及跨团队协作带来了全新的挑战,而不断变化的业务需求,
·2022-07-05 15:26
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他