devsecops

生产中的 12 种容器镜像扫描最佳实践

安全的DevOps(也称为DevSecOps)会在从开发到生产的整个应用程序生命周期中提供安全性以及监控功能,帮助我们交付安全、稳定和高性能的应用程序。如果我们把该
K8SMeetup社区·2020-08-21 04:14

企业如何通过DevOps在数字化浪潮中“C位”出道?

议题一DEVSECOPS大型金融企业如何落地开源治理高欣JFrog解决方案架构师近二十年软件研发和项目管理经验,专注于DevOps领域十余年,原IBM资深DevOps专家。
博云技术社区·2020-08-21 03:26

95后宠爱的百变音乐神器,唱鸭玩转云原生AI

简介:容器镜像服务企业版ACREE不仅具备高效的镜像分发能力,而且也提供了安全的云原生应用交付链能力,唱鸭可以从容不迫地完成每天10+次的容器化部署,DevSecOps的体感非常顺滑。
马哥教育·2020-08-17 18:00

配置自定义docker镜像 (AWVS)

以安装awvs的ubuntu镜像为例dockerpullubuntu//获取ubuntu镜像dockerrun-it--dns223.5.5.5-v/home/devsecops/devsecops/tools-share
bangke2340·2020-08-16 12:49

生产中的 12 种容器镜像扫描最佳实践

安全的DevOps(也称为DevSecOps)会在从开发到生产的整个应用程序生命周期中提供安全性以及监控功能,帮助我们交付安全、稳定和高性能的应用程序。如果我们把该
K8sMeetup社区·2020-08-10 16:26

新思科技Seeker保障法国Parkeon公司支付系统安全

美国新思科技公司发布的Seeker是一套交互式应用安全测试(IAST)解决方案,其最新版本经过重新设计,以支持DevSecOps及持续交付安全的Web应用程序。
IaminChinanow·2020-08-09 19:12

10款免费工具:敏捷开发运维(DevOps)的好帮手

DevSecOps取得成功的一大因素,在于公司有能力实现开发人员不会痛恨的安全工具。为此,公司企业需改善安全测试工具包与开发人员所用其他软件开发工具之间的集成。
weixin_34358092·2020-08-01 04:45

DevSecOps实践中 如何平衡网络安全与IT运维 用事件应急响应举个例子

在今年RSA期间,安全加报道过DevSecOps中,安全运营服务是网信产业中的创新模式之一,工具链集成及安全自动化已经进入实际应用。
weixin_34248023·2020-07-30 03:30

企业如何通过DevOps在数字化浪潮中“C位”出道?

议题一DEVSECOPS大型金融企业如何落地开源治理高欣JFrog解决方案架构师近二十年软件研发和项目管理经验,专注于DevOps领域十余年,原IBM资深DevOps专家。
BoCloud博云·2020-07-30 00:36

企业如何通过DevOps在数字化浪潮中“C位”出道?

议题一DEVSECOPS大型金融企业如何落地开源治理高欣JFrog解决方案架构师近二十年软件研发和项目管理经验,专注于DevOps领域十余年,原IBM资深DevOps专家。
博云技术社区·2020-07-27 17:24

DevSecOps 和敏捷软件开发有什么不同? | Linux 中国

本文字数:2258,阅读时长大约:4分钟https://linux.cn/article-12449-1.html作者:SamBocetta译者:lisong技术社区中存在一种趋势,经常互换地使用DevSecOps
技术无边·2020-07-27 15:42

DevSecOps在百度的实践

本文将从传统SDL开始,介绍百度从SDL到DevSecOps的演进历程。
百度安全·2020-07-27 11:24

企业如何通过DevOps在数字化浪潮中“C位”出道?

议题一DEVSECOPS大型金融企业如何落地开源治理高欣JFrog解决方案架构师近二十年软件研发和项目管理经验,专注于DevOps领域十余年,原IBM资深DevOps专家。
BoCloud博云·2020-07-22 16:32

企业如何通过DevOps在数字化浪潮中“C位”出道?

议题一DEVSECOPS大型金融企业如何落地开源治理高欣JFrog解决方案架构师近二十年软件研发和项目管理经验,专注于DevOps领域十余年,原IBM资深DevOps专家。
博云技术社区·2020-07-22 16:00

7月23日,JFrog将联合博云共同举办“企业如何通过DevOps在数字化浪潮中C位出道”训练营

第一讲:DevSecOps——大型金融企业如何落地开源治理主题简介:在持续交付速度越来越快的时代,金融企业面临着严格的安全监管,如何能够在满足快速发布需求的同时,又兼顾安全、合规性的要求?
JFrog中国·2020-07-22 15:06

DevSecOps在百度的实践

本文将从传统SDL开始,介绍百度从SDL到DevSecOps的演进历程。
百度安全·2020-07-17 12:59

什么是 DevSecOps?系列(一)

什么是DevSecOps?「DevSecOps」的作用和意义建立在「每个人都对安全负责」的理念之上,其目标是在不影响安全需求的情况下快速的执行安全决策,将决策传递至拥有最高级别环境信息的人员。
OneAPM·2020-07-15 00:13

奇舞周刊第 355 期:大促会场性能保障全揭秘

DevSecOps在携程的最佳实践“总的来说,DevSecOps的关键在于嵌入CI/CD
奇舞周刊·2020-07-14 16:01

干货 | DevSecOps在携程的最佳实践

一、DevSecOps面临的挑战作为业务覆盖机票、酒店、度假、汽车票、火车票、支付等各个方面,为全球用户提供服务的在线旅游网站,携程每周都会有数以万计的应用发布次数,如何保证每一次发布代码的安全性成为了
zl1zl2zl3·2020-07-12 20:21

DevOps Master系列课程:DevSecOps的价值与实现

作者,北京老李:PMI-ACP讲师中国“黄埔一期”TTT、EXINDevOpsMaster(大师级)讲师(首批全国十名)、国内首批EXINProductOwner讲师(首批全国十名)、EXIN授权EXINAgileScrumMaster讲师、首批ITILExpert讲师、LeanIT认证讲师、PMP、Prince2专家级、EXIN云安全管理、EXIN云服务管理、国内首批APMG信息安全官(CISO
北京老李·2020-07-11 06:50

从RSAC看DevSecOps的进化与落地思考

基于参会人员的关注热度,RSAC发布了2020年网络安全行业十大趋势,DevSecOps再次成为大家关注的焦点之一。
悬镜AI安全·2020-07-10 20:29

DevSecOps在携程的最佳实践

一、DevSecOps面临的挑战作为业务覆盖机票、酒店、度假、汽车票、火车票、支付等各个方面,为全球用户提供服务的在线旅游网站,携程每周都会有数以万计的应用发布次数,如何保证每一次发布代码的安全性成为了
小强找BUG·2020-07-10 18:00

除了FastJson,你也应该了解一下Jackson(一)

关于安全方面,虽然中枪的机率微小,但是在这个信息越来越复杂的时代,安全性也变得越来越重要,就像DevSecOps的诞生,在软件交付的整个价值流中我们也需要注重安全这方面。
东溪陈姓少年·2020-07-09 22:49

从SDL到DevSecOps:腾讯云是如何更早地收敛安全漏洞的?

本文作者来自腾讯安全云鼎实验室,新近参与了《研发运营一体化(DevOps)能力成熟度模型》等安全部分标准制定,此次来和大家分享他对研发安全以及DevSecOps的理解和实践尝试。
weixin_47208161·2020-07-08 23:15

DevOps定义编年史:通过DevOps定义看DevOps发展

DevOps发展一:DevSecOps:它的作用是扩展了DevOps的思想,通过建立每个人都对安全负责的理念,实现在不影响业务需求
AIOPstack·2020-07-08 20:47

如何构建高效协同的企业级重保体系?答案在这里!

近年来,企业级安全建设面临混合云、DevSecOps、零信任体系、敏捷开发要求等综合复杂场景引入,安全问题出现了不同于以往的新形态。
腾讯安全·2020-07-02 15:30

网络安全市场需求

有专家表示,真正的人才短缺是在实践领域,比如应用程序安全和DevSecOps(一种全新的安全理念)。《福布斯》发表了一篇文章,称网络安全技能差距是一场“行业危机”。
dengtan4987·2020-07-01 22:11

网络安全市场需求

有专家表示,真正的人才短缺是在实践领域,比如应用程序安全和DevSecOps(一种全新的安全理念)。《福布斯》发表了一篇文章,称网络安全技能差距是一场“行业危机”。
dengtan4987·2020-07-01 22:11

书籍:Python渗透测试实战 Practical Security Automation and Testing(python)-...

简介实用的安全自动化和测试:使用DevOps和DevSecOps自动化基础架构安全性的一站式指南主要特点保护和自动化保护Web,移动或云服务的技术使用Python,C++,Java和JavaScript
weixin_34405332·2020-06-28 18:53

28款DevSecOps工具助力安全开发

nana安全牛将安全融入开发过程,更早捕获并修复应用漏洞,你需要这五类共28款DevSecOps工具。
faint4·2020-06-28 13:51

DevOps vs. Agile:它们有什么共同点?

例如,我们的Scrum团队是一个Agile团队,将作为DevSecOps团队运作。DevOps和Agile都不是关于工具的。两者
dotNET跨平台·2020-06-26 06:35

Centos Gitlab+Jenkins+SonarQube实现持续集成以及代码审计环境搭建

的安装方式请参考我之前的一篇文章(Centos7YUM安装GitLAB环境),本篇文章具体主要参照这篇文章https://bloodzer0.github.io/ossa/other-security-branch/devsecops
N1ne丶Sun·2020-06-25 02:03

企业级源代码安全审计

代码审计专家服务团队,除了提供网络、现场的源代码审计服务外,为了帮助企业建立代码安全审计平台、Devops/DevSecOps平台、代码扫描基线、安全和质量编码规范、制度流程,打通企业研发的各个管理环节
manok·2020-06-24 13:17

DevSecOps 简介(一)

DevOps,或者说企业应用开发团队和系统运营团队的合作,已经成为一个时髦的IT话题。这一新的运营模式往往与敏捷式软件开发方法并举,同时还会利用云计算的可扩展性——这一切,都是为了使企业更加灵活,更具竞争力。但是,有专家指出,如今实践该方法的典型模式,其实远远不够深入。来自Gartner研究公司的分析师DavidCearley认为,当今的CIO应该修改DevOps的定义,使之包括安全理念。他称之为
OneAPM·2020-06-24 13:02

为什么GitOps如此令人兴奋?

最初,我们看到过DevOps,DevSecOps和许多其他操作,但是如今,新术语“GitOps”正变得著名。它的名声达到了这个水平,成为KubeCon的热门话题。
dfsgwe1231·2020-06-23 04:44

从SDL到DevSecOps:腾讯云是如何更早地收敛安全漏洞的?

本文作者来自腾讯安全云鼎实验室,新近参与了《研发运营一体化(DevOps)能力成熟度模型》等安全部分标准制定,此次来和大家分享他对研发安全以及DevSecOps的理解和实践尝试。
QcloudCommunity·2020-06-22 03:27

解读DevSecOps的核心动机

DevSecOps背后的思想仅是对DevOps的扩展。就像开发人员以瀑布式开发风格将项目扔给运营团队以使其在生产中工作一样,即使使用“DevOps”,安全性也与应用程序开发或运营完全分开。
开源村OSV·2020-06-21 21:24

解读DevSecOps的核心动机

DevSecOps背后的思想仅是对DevOps的扩展。就像开发人员以瀑布式开发风格将项目扔给运营团队以使其在生产中工作一样,即使使用“DevOps”,安全性也与应用程序开发或运营完全分开。
开源村OSV·2020-05-30 20:00

DevSecOps的兴起小议基础安全攻防未来的演进趋势

2012年,Gartner通过一份研究报告“DevOpsSec:CreatingtheAgileTriangle.”提出了DevSecOps的概念。
郑瀚Andrew.Hann·2020-05-14 11:00

DevOps vs. Agile:它们有什么共同点?

例如,我们的Scrum团队是一个Agile团队,将作为DevSecOps团队运作。DevOps和Agile都不是关于工具的。两者都是关于
开源村OSV·2020-05-07 07:00

DevOps vs. Agile:它们有什么共同点?

例如,我们的Scrum团队是一个Agile团队,将作为DevSecOps团队运作。DevOps和Ag
兰博激尼·2020-05-07 07:01

DevSecOps 提升安全性的五种方式

安全必须进化以跟上当今的应用开发和部署方式。对于我们是否需要扩展DevOps以确实提升安全性,我们一直都有争议。毕竟,我们认为,DevOps一直是一系列的新实践的简写,使用新工具(通常是开源的)并且在这之上构建更多的协作文化。为什么DevBizOps不能更好地满足商业的需求?或者说DevChatOps强调的是更快更好的沟通?然而,如JohnWillis在今年(LCTT译注:此处是2018年)的早些
Linux技术·2020-04-05 21:36

别让安全问题拖慢了 DevOps!

DEVSECOPS所面临的挑战敏捷开发和DevOps方法的出现使软件开发的速度与质量都有所提升,但它们不经意地也为安全机构增压不少。
OneAPM·2020-03-06 13:31

JFrog推出全球首个支持混合云架构,端到端的通用DevOps平台 ——JFrog Platform

JFrogPlatform,基于屡获殊荣的JFrogArtifactory制品仓库的独特能力,通过多合一的体验提供DevSecOps、CI/CD和软件分发的解决方案。
JFrog中国·2020-02-28 14:07

DevOps is Hard、DevSecOps is Even Harder

EnterpriseHoldings.的IT团队超过2000人,在2018年的演讲中介绍了EnterpriseHoldings的DevOps是如何转型的。我们通过打造一个不只包涵了pipeline的CI/CD平台,将其称之为SDLC。在最开始的200+个应用中,我们挑选出5个来作为试点。当时的情况证明这次DevOps转型计划是成功的,我们的团队有4+位工程师和两位架构师,从2年半前就开始了整个平台
JFrog中国·2020-01-13 15:26

DevSecOps 实施篇!系列(二)

想在自己公司建立DevSecOps计划?没问题,企业规模无论大小,都可轻松实现。这里有5个基本的DevSecOps原则可以帮助你启动。
OneAPM·2019-12-25 22:06

测试自动化的边缘DevTestOps

DevTestOps和DevSecOps是DevOps中测试自动化的必要组件。随着软件开发人员和测试人员开始转向DevOps,软件开发的生命周期正在迅速发展。
FunTester·2019-12-25 10:00

4大维度3大预测,基于容器生态扩张的DevSecOps为啥引关注?

DevSecOps可能不是一个优雅的术语,但其结果是有吸引力的:在开发的早期带来更强大的安全性。DevOps最终是要建立更好的软件,也意味着更安全的软件。
优云数智·2019-12-24 23:15

默安科技完成近两亿元融资,打造下一代企业安全体系

12月11日,云计算安全运营管理服务供应商默安科技公布了最新的融资消息──东方富海与琥珀资本分别领投了两轮融资,前海母基金、名川资本等跟投,融资总额约为两亿元人民币,这些资金将继续投入在左移开发安全DevSecOps
羽飞·2019-12-11 18:31

网络安全公司默安科技完成近两亿元融资,东方富海与琥珀资本领投

36氪获悉,网络安全公司默安科技已完成两轮新融资,分别由东方富海与琥珀资本领投,前海母基金、名川资本等跟投,融资金额共计近两亿元人民币,资金将用于建设基于智慧运营安全AISecOps与左移开发安全DevSecOps
itwriter·2019-12-11 09:00
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他