devsecops

如何将 DevSecOps 引入企业?

本文将介绍DevSecOps出现的背景、概念以及实现DevSecOps的关键要素,最后提供了将其引入企业所需完成的一些关键步骤。
SEAL安全·2022-07-05 13:00

墨菲安全受邀与腾讯安全共话软件供应链安全治理

墨菲安全是一家专注于软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps
墨菲安全·2022-06-30 10:19

Devops理论与基础

1.一家软件公司2.软件开发过程3.传统应用发布模式4.持续集成(CI)5.持续部署(CD)6.CI/CD带来的好处7.CI/CD管道的阶段3、DevSecOps4、ChatOps5、GitOps6、实施
一念一生~one·2022-06-15 12:48

如何应对开源组件⻛险?软件成分安全分析(SCA)能力的建设与演进

随着DevSecOps概念的推广,以及云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近几年非常热的词汇。
·2022-05-30 15:49

墨菲安全受邀与腾讯安全共话软件供应链安全治理

墨菲安全是一家专注于软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps
·2022-05-20 15:09

极狐 GitLab 入驻阿里云计算巢,共同提升云上开发体验

近日,DevSecOps提供商极狐(GitLab)正式通过了阿里云计算巢“云合计划”合作伙伴认证,成为了计算巢平台首家一体化DevSecOps解决方案合作伙伴。
·2022-05-11 10:41

实至名归 | 悬镜安全强势引领《2022年中国网络安全市场全景图》开发安全领域

悬镜安全凭借独创的覆盖敏捷安全、软件供应链安全、云原生安全等新兴应用场景的第三代DevSecOps智适应威胁管理体系,强势引领开发安全、应用安全测试(AST)、运行时应用程序自保护(RASP)等七大细分领域
悬镜安全·2022-05-05 18:07

【视频回放】 维塔士+龙智:数字化打造游戏行业「头号玩家」

**龙智——DevSecOps解决方案提供商,专注于该领域近10年,集成安全研发运
·2022-04-27 22:30

DevSecOps邂逅云原生:云原生时代下的持续安全

文章首发于:火线Zone社区作者:李祥乾我今天主要分享云原生时代下的DevSecOps,分享一下我们客户在云原生时代下的持续安全实践。
·2022-03-28 11:25

DevSecOps: 让大家都 Happy 的安全软件构建模式

文章首发于:火线Zone云安全社区作者:马景贺如何用听起来很长、实践起来很难的DevSecOps,帮大家很happy地把安全软件构建出来。
·2022-03-28 10:18

Log4j2危情分析|开源软件安全、软件供应链安全与DevSecOps实践已刻不容缓

近日,安全圈被ApacheLog4j2漏洞刷屏。一款使用范围超大的Java日志框架ApacheLog4j2被曝出存在远程代码执行漏洞。该漏洞利用条件非常低,攻击者可以利用该漏洞远程执行恶意代码,从而获取服务器的最高权限。相关的POC、EXP也已经被公开,并且出现了利用该漏洞的攻击行为。目前,CVE漏洞库已收录该漏洞,编号为CVE-2021-44228。一、Log4j2漏洞危情分析由于Log4j2是
tcsecXD·2022-03-17 10:58

两行代码助你搞定SAST(静态应用程序安全测试)

极狐GitLabDevSecOps除了能够助力用户真正的做到安全左移和持续自动化以外,还具有以下特点:使用方便,用户友好用户在开启DevSecOps功能(旗舰
·2022-03-14 14:37

改进DevSecOps框架的 5 大关键技术

VerifiedMarketResearch还预测,2019年全球DevSecOps市场价值为21.8亿美元,预计到
·2022-03-07 16:37

“四大高手”为你的 Vue 应用程序保驾护航

这也是为何现在如此多团队将安全性转向左翼,甚至将技术从DevOps迁移到到DevSecOps
·2022-03-03 14:59

“四大高手”为你的 Vue 应用程序保驾护航

这也是为何现在如此多团队将安全性转向左翼,甚至将技术从DevOps迁移到到DevSecOps
葡萄城技术团队·2022-03-03 13:00

2.5万字,一文读懂企业DevSecOps全实践 | IDCF

本文译自Securosis网站AdrianLane的系列博客文章,内容包括:基本原则安全人员如何与开发协同工作安全测试集成构建安全工具链安全计划安全人员在DevOps中的作用一、基本原则1.1导语DevOps是一个操作框架,通过自动化来促进软件的一致性和标准化。通过打破不同开发团队之间的障碍,同时通过优先考虑使软件开发更快更容易的事情,该框架帮助解决了围绕集成、测试、打包和部署的许多噩梦般的开发问
·2022-01-21 09:11

云原生动态周刊:你订阅 GitHub README 播客了吗?

ApacheKafka3.0.0发布DeisLabs推出WebAssemblyPaaS平台HippoMirantisFlow将数据中心重塑为云原生系统Docker团队加速开发Docker桌面的新功能CNCF最终用户技术雷达提供对DevSecOps
KubeSphere 云原生·2021-09-29 13:14

开发者实用资源已打包好,请收下!

本月,我们将为大家介绍几个高效且可扩展的IoT解决方案,内容包含工具演示、培训课程及案例、IoT开发在DevSecOps模式下的实践(此处敲黑板)。
·2021-08-12 12:16

谈谈零信任的那些事

前言不知从何时开始,安全圈开始出现了"造词"运动,几乎每年的RSAC大会和Gartner年度报告,都会出现一些大家看不懂的新概念和新名词,如OSS、CSPM、ZTNA、ZTE、SASE、XDR、SOAR、DevSecOps
·2021-07-04 00:00

安全左移理念,鹅厂 DevSecOps 如何实践?

作者:yuyangzhou、dexyfruan,腾讯TEG应用运维安全工程师引子随着DevOps模式的落地,快字当头。研效提速也意味着出现安全漏洞的数量和概率随之上涨。过去安全风险的管控主要依赖于DAST类技术,即:采用黑盒测试技术,对待检查目标发起含检查用例的请求。DevOps给这一模式带来了挑战,安全检查速度慢、周期长,容易给业务带来干扰,一定程度上有阻碍业务持续交付的风险。另据CapersJ
腾讯技术工程·2021-05-28 18:00

腾讯代码安全指南开源,涉及 C/C++、Go 等六门编程语言

腾讯代码安全指南旨在梳理API层面的风险点并提供详实可操作的编码指引,是我们开展DevSecOps安全左移实践探索过程中,梳理沉淀面向开发人员的代码安全参考材料。
腾讯技术工程·2021-05-26 18:00

容器安全产品Aqua调研

前言近年来,随着云计算的发展,企业数字化的进程不断加快,业务纷纷开始上云,云原生的概念最近两年也是十分火热,在新业务场景下也随之产生了新的安全问题,如k8s安全、devsecops、微服务安全、ServiceMesh
syyh-01·2021-05-11 13:00

20年研发安全积累,5大研发安全能力让软件“天生安全”

4月25日,在华为HDC.Cloud2021大会上,华为云应用平台产品部安全领域产品副总监章可镌发表了题为《20年研发安全积淀,剑指DevSecOps未来》的演讲,分享了基于华为20多
华为云·2021-04-27 10:19

提升漏洞修复率,DevSecOps真的很有一套

本文分享自华为云社区《HDC.Cloud2021|提升漏洞修复率,DevSecOps真的很有一套》,原文作者:技术火炬手。
·2021-04-07 10:59

SARIF在应用过程中对深层次需求的实现

本文分享自华为云社区《DevSecOps工具与平台交互的桥梁--SARIF进阶》,原文作者:Uncle_Tom。1.引言目前DevSecOps已经成为构建企业级研发安全的重要模式。静态扫描工
·2021-04-06 13:33

提升漏洞修复率,DevSecOps 真的很有一套丨HDC.Cloud2021

近些年来,随着云计算、微服务和容器技术的快速普及,不仅IT基础架构发生了巨大的变化,政企组织的业务交付模式也迎来巨大变迁,传统的开发模式向敏捷开发和持续交付模式迁移,在业务应用交付规模不断扩大、交付速度不断提高、开发运营场景一体化的大环境下,安全问题你真的重视么?1“漏洞”带来安全隐患近年来,随着软件开源化趋势成为主流,开源软件已经成为软件供应链的重要环节,是软件生态不可或缺的组成部分,可开源软件
·2021-04-03 15:02

选择正确DevSecOps解决方案的七个技巧

选择正确DevSecOps解决方案的七个技巧引言随着越来越多的公司意识到将安全性集成到其DevOps流水线的重要性,对DevSecOps产品的需求一直在强劲增长。
·2021-03-19 17:27

从软件研发管理角度理解开发安全中的SDL和DevSecOps

作者:开源网安宋荆汉百度、腾讯、小米、OPPO似乎今年谈起开发安全,不说自己从传统SDL转型到DevSecOps就不能称为创新。
开源网安·2021-01-05 14:32

2020年精彩文章回顾

(转发一下吧)DevSecOps:CI/CD流水线中增加安全实践:JenkinsCoreApi&JobDSL创建项目Jenkins与版本控制系统集成Jenkins与Ldap/GitLab/GitHub认证集成
DevOps云学堂·2021-01-02 09:42

2020年精彩文章回顾,都发布了哪些文章呢?

(转发一下吧)DevSecOps:CI/CD流水线中增加安全实践:JenkinsCoreApi&JobDSL创建项目Jenkins与版本控制系统集成Jenkins与Ldap/GitLab/GitHub认证集成
DevOps云学堂·2021-01-01 09:36

DevOps和它的朋友们——聊聊其他“Ops”(二)

上篇跟大家简单介绍了DevOps,以及与其概念相近的NoOps、DevSecOps和GitOps,“Ops家族”还包含其他形式,但归根结底,DevOps之所以更为流行,是因为其提供了改进工作流程的最全面的方法
陈琦·2020-12-31 15:37

DevOps is Hard、DevSecOps is Even Harder

DevOpsisHard、DevSecOpsisEvenHarder---EnterpriseHoldings.EnterpriseHoldings.的IT团队超过2000人,在2018年的演讲中介绍了EnterpriseHoldings的DevOps是如何转型的。我们通过打造一个不只包涵了pipeline的CI/CD平台,将其称之为SDLC。在最开始的200+个应用中,我们挑选出5个来作为试点。
JFrogChina·2020-12-04 18:18

DevOps和它的朋友们——聊聊其他“Ops”(二)

上篇跟大家简单介绍了DevOps,以及与其概念相近的NoOps、DevSecOps和GitOps,“Ops家族”还包含其他形式,但归根结底,DevOps之所以更为流行,是因为其提供了改进工作流程的最全面的方法
陈琦·2020-12-03 20:10

给DevOps加点料——融入安全性的DevSecOps

DevSecOps是什么在DevOps协作框架下,安全防护是整个IT团队的共同责任,需要贯穿至
陈琦·2020-11-20 10:01

CI/CD 最佳实践的基本原则

根据GitLab2020DevSecOps调查,几乎83%的开发人员表示,他们正在比以前更快、更频繁地发布代码。59%的公司表示他们几乎每天都要发布多次。
民工哥·2020-11-13 11:30

周纪海:从 DevOps 到 DevSecOps 的落地实践

2020年9月25、26日,GOPS全球运维大会(深圳站)举办圆满成功。在本届大会上,来自腾讯、阿里、京东、平安的行业内顶尖专家面向互联网及传统行业、广大运维技术人员,传播先进技术思想和理念,分享业内最佳实践。作为腾讯云旗下DevOps一站式研发管理平台提供商,CODING受邀参与了本届大会。在两天时间里,CODING与1000多位现场来宾进行了深入交流;CODINGCEO张海龙接受了媒体专访,简
CODING·2020-10-09 18:49

SecOps vs DevSecOps:有什么区别?

进一步深入DevOps的是诸如SecOps和DevSecOps之类的意识形态,即使最有经验的团队成员有时也会挠头。不用担心。
zeyangcom·2020-09-25 08:59

SecOps vs DevSecOps:有什么区别?

进一步深入DevOps的是诸如SecOps和DevSecOps之类的意识形态,即使最有经验的团队成员有时也会挠头。不用担心。
zeyangcom·2020-09-25 08:56

给Twitter设计个安全修复方案

不要神化国外的安全建设Twitter的苦衷要解决的问题设计安全方案的原则访问控制架构注意事项不要神化国外的安全建设安全做的不差的NetFlix(参考Netflix的DevSecOps最佳实践),因为财报不理想最近股价大跌
weixin_47208161·2020-09-16 08:44

Netflix的DevSecOps最佳实践

应用安全早期的安全工作DevSecOps沟通和协作虚拟安全团队云上安全安全隔离原则移除静态密钥凭证管理适当的权限划分混沌工程在安全的使用入侵感知异常模型防ssrf获取凭据办公网安全员工入职BeyondCorpNetflix
weixin_47208161·2020-09-16 08:44

DevSecOps in Baidu

omego、t1ddl3r、jackzhangsky、yinhuochong、ErwinDarg、TYYShell、WDD、lingling、Jesse(不分先后)本文将从传统SDL开始,介绍百度从SDL到DevSecOps
weixin_47208161·2020-09-16 08:44

企业软件安全开发建设

  目前国内据我所知企业软件安全开发建设大致分为3类,一类走SDL路线,起源于微软,一类走DevSecOps,起源于Gartner研究公司的分析师DavidCearley,“它是糅合了开发、安全及运营理念以创建解决方案的全新方法
useror·2020-09-14 20:01

干货 | DevSecOps在携程的最佳实践

一、DevSecOps面临的挑战作为业务覆盖机票、酒店、度假、汽车票、火车票、支付等各个方面,为全球用户提供服务的在线旅游网站,携程每周都会有数以万计的应用发布次数,如何保证每一次发布代码的安全性成为了
携程技术·2020-09-12 10:15

DevSecOps线上论坛实况:悬镜CEO子芽分享实践心得

4月7日,由北京网络安全大会(BCS)主办、中国信通院云大所作为合作单位的RSAC主题分享万人峰会DevSecOps论坛在线上召开。
悬镜AI安全·2020-09-12 02:32

悬镜灵脉在灰盒测试领域创新实践:低成本+高效率

交互式应用安全测试(IAST)和软件组件分析(SCA)是近一年来测试效果好,且比较新的技术,也是践行DevSecOps最佳实施方案。IAST解决方案的出现是帮助企业识别和管理应用系统潜在的漏洞,从而规
悬镜AI安全·2020-09-12 02:31

DevSecOps 工具一览

几年前,DevOps非常的火热,最近几年,基本上有能力的大公司的都在推行DevOps的最佳实践;但是目前在一些银行,金融,财务,电商等行业里面,DevSecOps也正在流行并大行其道。
朱清云的技术博客·2020-09-11 08:24

书籍:Python渗透测试实战 Practical Security Automation and Testing(python)- 2019.pdf

简介图片.png实用的安全自动化和测试:使用DevOps和DevSecOps自动化基础架构安全性的一站式指南主要特点保护和自动化保护Web,移动或云服务的技术使用Python,C++,Java和JavaScript
python测试开发_AI命理·2020-08-24 23:09

开源代码中的安全隐患 要从DevOps的角度 进行6个方面的预防

DevSecOps的问题不容忽视。据GitHub调查,94%的受访者表示至少会时不时地使用开源应用,而81%的人则经常使用。
weixin_34247155·2020-08-24 23:53

生产中的 12 种容器镜像扫描最佳实践

安全的DevOps(也称为DevSecOps)会在从开发到生产的整个应用程序生命周期中提供安全性以及监控功能,帮助我们交付安全、稳定和高性能的应用程序。如果我们把该
K8SMeetup社区·2020-08-22 16:19

默安科技完成近两亿元融资,打造下一代企业安全体系

12月11日,云计算安全运营管理服务供应商默安科技公布了最新的融资消息──东方富海与琥珀资本分别领投了两轮融资,前海母基金、名川资本等跟投,融资总额约为两亿元人民币,这些资金将继续投入在左移开发安全DevSecOps
思否编辑部·2020-08-22 13:52
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他