![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
优质文章转载
文章平均质量分 80
Zack_snair
努力做好每一件事
展开
-
论企业如何快速建立SDL流程
https://www.freebuf.com/articles/es/220410.html前言今年很多比较大的互联网公司开始试行SDL落地,但是由于相关资料文档有限,导致落地困难,今天这篇文章就旨在讨论一下企业SDL如何快速落地问题,题主落地SDL时间并不是很长,一两年时间而已,但是一样是从零开始,过程艰难,不论成功与否,一样有所得,写出来大家讨论一下。一、SDL实施定位开始就不讲微软那一套流程了,先借鉴一下(这张图忘了从哪位大佬PPT截下来的了,侵权可删):这张图很好的诠释了整个DevSec转载 2021-06-09 23:08:33 · 29619 阅读 · 0 评论 -
安全左移理念,腾讯DevSecOps如何实践?
引子随着DevOps模式的落地,快字当头。研效提速也意味着出现安全漏洞的数量和概率随之上涨。过去安全风险的管控主要依赖于DAST类技术,即:采用黑盒测试技术,对待检查目标发起含检查用例的请求。DevOps给这一模式带来了挑战,安全检查速度慢、周期长,容易给业务带来干扰,一定程度上有阻碍业务持续交付的风险。另据Capers Jones的研究结论:解决缺陷的成本,在研发流程中越靠后越高。因此,安全机制的左移在开展DevSecOps建设时就变得更为重要了。左是指软件开发生命周期的早期,也就是设计、编码阶段。发转载 2021-06-09 22:39:07 · 29963 阅读 · 0 评论