- 博客(6)
- 收藏
- 关注
RSS订阅原创 分享 | 十大应用程序安全实践方法
当涉及到企业堆栈的安全性时,软件应用程序是最薄弱的环节。Forrester在《2020年应用程序安全状况》中表示,大多数外部攻击是通过利用软件漏洞(42%)或通过Web应用程序(35%)发生的。由于应用程序变得越来越复杂,软件开发时间越来越短,开发人员承受着尽快发布新功能的压力。这就导致开发人员更加依赖第三方库(尤其是开源组件)来实现差异化和引人注目的应用程序功能。开源组件的增加迫使组织调整其维护安全性的方法。此外,诸如容器和API之类的新框架增加了应用程序安全性的复杂性。开发人员正承受着不断发布新功
2021-03-10 17:19:04
409
原创 浅析DevSecOps落地的最佳实践及工具
在过去的几年中,DevSecOps已成为DevOps生态系统中最热门的流行语之一。简而言之,很容易理解DevSecOps的含义以及人们对其关心的原因:这是一种将DevOps效率扩展到软件安全性的策略。但是,当组织开始实际实施DevSecOps时,可能会发现一些棘手的问题。这时,组织可能需要一系列的工具以便实现DevSecOps。让我们看一下组织如何才能实现DevSecOps,并逐步了解典型组织为了实现DevSecOps必须解决的主要问题。什么是DevSecOps?基本上,DevSecOps从一开始
2021-03-10 17:13:48
1588
原创 浅析CI/CD与敏捷转型
持续集成/持续交付(通常称为CI/CD)有望通过更快,更可靠地交付软件来帮助软件公司变得更加敏捷。CI/CD的目标是将软件开发和交付时间表从数月或数周减少到数天甚至数小时。它通过推送频繁的更新和修复而不考虑大小来实现此目的,并使用自动化工具来帮助流程平稳运行。根据Gartner的说法,CI/CD是组织目前正在采用的最常见的敏捷实践。按照理论,公司开发过程越敏捷,其盈利就越好,那么CI/CD到底是什么?CI/CD:两个截然不同的过程尽管经常将他们混在一起,但应该将持续集成和持续交付视为现代软件开发生命
2021-03-10 16:52:30
401
原创 浅析保障企业应用程序安全性的工具及流程
应用程序安全性是软件开发生命周期中必不可少的部分,在当今不断发展和扩展的数字生态系统中,正确实现应用程序安全应该是重中之重。应用程序安全性是通过检测并修复应用程序代码中的安全漏洞来保护应用程序免受恶意攻击的一种做法。如今,组织在工具和流程上投入了大量时间和金钱,这些工具和流程可帮助他们在整个软件开发生命周期中保护其应用程序的安全。随着系统变得越来越复杂,黑客不断增加针对应用程序层的工作,实现应用程序安全性已成为软件工程师,安全性和DevOps专业人员的主要挑战。软件开发组织如何确保他们拥有适当的所有工
2021-03-10 11:45:24
274
原创 分享 | 三步了解应用程序安全测试
随着安全威胁形势的不断发展,选择最佳的应用程序安全测试工具已经成为组织投资AppSec的第一个挑战。接下来,组织需要弄清楚如何最好的实践他们正在使用的应用程序安全测试技术,以便在不浪费宝贵时间的情况下充分利用它们。这就是应用程序安全测试流程的来源。当今的组织需要精心设计其应用程序安全测试工具,以确保团队在整个开发生命周期中都能完全了解和控制开源安全漏洞。什么是应用程序安全测试流程?应用程序安全测试流程这个术语相对较新,由Gartner的应用程序安全宣传周期(2017年)引入。该报告解释说:“应用程序
2021-03-10 10:23:06
374
原创 浅析DevSecOps的优势及实施中存在的挑战
浅析DevSecOps的优势及实施中存在的挑战DevSecOps将安全性集成到DevOps管道的每个阶段,它统一了开发活动,操作支持和安全检查,并协调了软件开发生命周期(SDLC)中涉及的团队,其自动化有助于团队之间的协同作用。但DevSecOps并不是一个快速解决方案或临时解决方案,而是一项长期的实施过程,可帮助组织实现和维护安全的SDLC。它要求开发团队遵循标准的SDLC流程,以确保在流程的早期就发现并解决问题。在DevSecOps范例中,开发人员维护其代码版本,并遵循同行评审过程,然后才能将其移
2021-03-10 10:11:46
887
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人