DevSecOps
文章平均质量分 91
王嘟嘟_
这个作者很懒,什么都没留下…
展开
-
DevSecOps 概述
SDL针对瀑布式开发模型,DevSecOps适配的就是敏捷开发流程,也就是常说的DevOps。本篇是针对DevSecOps的概述。原创 2023-04-01 16:04:43 · 1825 阅读 · 0 评论 -
SCA IDEA插件开发思路
需求是要进行安全左移,直接左移到IDEA开发场景下,将SCACheck放到IDEA中,在进行maven导包或者引入的时候进行检测,杜绝使用具有历史漏洞的第三方开源组件。两种场景,新项目,已完成的项目在pom中写入dependency时,根据写入的库以及版本来进行主动扫描,给出当前版本漏洞以及建议版本。使用analysis方式对pom进行检测,提示所有使用库当前版本对应的漏洞,以及提示最新无漏洞版本。不论是两种场景哪一种,核心实际上就是这里对于个人的难点来说,实际上就是获取数据和结果显示部分,对应漏洞以及最新原创 2022-07-14 16:41:06 · 2337 阅读 · 0 评论