安全、开发、测试---数字化创新框架

最新推荐文章于 2024-07-12 13:45:39 发布
最新推荐文章于 2024-07-12 13:45:39 发布
阅读量376 收藏
点赞数
分类专栏: Micro Focus 测试 开发 文章标签: 运维 安全 经验分享
原文链接:www.microfocus.com
版权
Micro Focus 同时被 3 个专栏收录
27 篇文章 1 订阅
订阅专栏
测试
18 篇文章 0 订阅
订阅专栏
开发
15 篇文章 0 订阅
订阅专栏

安全、开发、测试,DevSecOps数字化创新框架 ----IDC信息简报
Analyze the Future 2020 年 10 月
摘要
目前,极速软件开发要求周期越来越短,随之带来的安全问题不容忽视,而事后再弥补安全问题的观点策略已经被淘汰。
为最大程度实现创新,安全问题刻不容缓。
组织需要在整个软件开发流程中进行持续的安全扫描和自动化测试。
安全开发运维一体化——即 DevSecOps——旨在使安全问题成为开发和运营的重中之重。

将安全扫描纳入软件流水线的每一阶段,这能够填补 IT 和安全之间存在已久的空白。它帮助团队更早地发现软件问题;并缓解安全瓶颈压力。同时,它能使 DevOps方式下提升的开发速度可以得以实现。
在这里插入图片描述
在这里插入图片描述
DevSecOps | dev-sec• ops
截至 2025 年,四分之三的 G2000 将成为
软件驱动创新的高性能大型生产商。

  1. 采取一系列实践做法,从软件规划到开发、交付及其他环节,将安全问题融入 DevOps 供应链的每个点
  2. 其理念是:改变以往事后再考虑安全问题的做法,在软件开发生命周期中,将安全问题共享至所有利益相关者,由他们考虑,并共同分担责任
  3. 安全即是代码的观念加快安全应用程序、服务和平台的创建和发布
    全周期安全
    DevSecOps 把安全纳入软件开发和交付周期中,就如同以 DevOps 的形式将运营加入相同的流程中一样。
    人力:共担责任
    DevSecOps 意味着无论是项目到项目还是公司范围内,所有利益相关者都对安全问题承担同等责
    任。
    流程:全周期安全
    安全 DevOps 旨在实现连续的全周期安全,并摆脱事后通过测试处理安全问题的做法。
    工具:全过程自动化应用
    在可能的情况下,整合测试和自动化使团队能尽早发现安全问题。
    在这里插入图片描述

效率和敏捷性是主要驱动因素
在这里插入图片描述

安全测试工具

在这里插入图片描述
关键总结
总结
PS:软件的生命力在于创新和发展。在新形势新环境下,合理搭配使用工具软件,缩短周期,提高效率和安全性,对安全开发项目有着重要的意义。

Margin ren
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
数字化转译员课程-组织类能力
06-25
总的来说,"数字化转译员课程-组织类能力"是一套全面的培训计划,旨在培养具备数字化领导力的专业人士,他们能够驱动组织的创新,引领变革,并确保在数字化转型的过程中,团队能够迅速适应和成长。通过深入学习和...
2019测试指南-安全测试集成在开发测试工作流程中
weixin_33834137的博客
03-04 635
2019独角兽企业重金招聘Python工程师标准>>> ...
安全开发-常用的测试类型
Coisini的博客
05-27 472
IDC 2013年中国外置存储市场分析报告
08-28
IDC 2013年中国外置存储市场分析报告,提供了行业、厂家的数据和分析、对比。
云计算平台构建与实践论坛(一)—基于OpenStack的混合云落地中国企业的挑战与对策—姜 林
06-23
KeyTone Cloud 刻通云创始人和首席执行官姜林发表了题为《基OpenStack 的混合云落地中国企业的挑战与对策》,首先他介绍了中国云计算市场的一个真实状态是什么,接着他分析了OpenStack在中国企业接收和使用的程度到底如何。最后他概要解说一下刻通云的背景、产品和定位。他的演讲重点分享了混合云落地在中国企业所遇到的一些挑战,混合云在中国企业进行部署的时候有复杂的环境和困难,我们该如何应对。
谁是最近三年全球服务器市场最大的赢家? 你想不到
大数网
03-07 5305
按谁是最近三年全球服务器市场最大的赢家?是HPE、Dell、IBM、Cisco这些巨头,还是Lenovo、Huawei、Inspur这些新贵?服务器市场多年稳定平衡的格局在2015年-2018年这三年间得到打破,这其中既有大型并购交易(2014年年初Lenovo收购IBM X86服务器业务,于2014年10月1号完成收购),也冒出了Huawei、Inspur这些后起之秀,更有人工智能、深度学习、大
面试总结-2023届安全面试题总汇
lza20001103的博客
09-16 6572
2023届安全面试题总汇 文章目录2023届安全面试题总汇前言0x01 秋招目录(随时更新)0x02 各大安全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享 前言 最近发现一个宝贵的面试文章,写了各个以分安全为业务的公司汇总,也是面试官经常会问到的问题,以及CTF经历也是面试官所看好的,大家平时要多多打打CTF和靶机实战呀,这样我们的实战能力才会所有提高。 0x01 秋招目录(随时更新) 有最新的公司校招信息可以随时发布,第一时间更新主要安全行业的公司,主要放不以安
【代码审计-JAVA】基于javaweb框架开发
12-10 4669
【代码审计-JAVA】javaweb审计基础
Go-Kyma是一个云原生应用程序开发框架
08-14
通过使用Kyma,企业可以更快地实现数字化转型,提升创新速度,并降低IT运维的复杂性。对于那些想要深入学习云原生开发或者希望改进现有应用架构的人来说,Kyma是一个值得探索的解决方案。在实际应用中,可以参考...
IDC InfoBrief 信息简报:选择一种数据库管理系统来迎接第三代平台的挑战
07-10
一份IDC信息简报,由InterSystems公司资助
cpp-现代的IoT设备嵌入式软件开发平台
08-16
在当前的数字化时代,物联网(IoT)设备已经成为我们日常生活和工业生产中不可或缺的一部分。为了构建这些设备,嵌入式软件开发平台起着至关重要的作用。"cpp-现代的IoT设备嵌入式软件开发平台"是专为IoT设备设计的...
【推荐】社会治理创新平台-解决方案v1.0
05-29
治理效率低下132.2 功能需求142.2.1 网格化管理系统的构建142.2.2 大数据...数字化203.3.3 公众服务与互动203.3.4 应急指挥与安全监控214 技术选型与实现224.1 技术框架选择224.1.1 前端开发技术224.1.2 后端开发技术...
数字化、智能化电气实验室的服务框架.pdf
12-16
总结来说,数字化、智能化电气实验室是通过先进的信息技术手段,构建高效、安全、智能的服务框架,旨在优化试验流程,提升服务质量,创新增值服务,同时也为电气设备的研发和测试提供更强大的技术支持。这种变革不仅...
软件安全开发模型、需求分析、测试)总结
Hardworking666的博客
12-21 5264
文章目录一、软件安全开发模型二、软件安全需求分析三、软件安全测试 一、软件安全开发模型 软件生命周期由定义、开发和维护 3个时期组成。 三种软件安全开发模型特点比较: SDL系列 软件安全开发周期(Security Development Lifecycle)相关文档较为丰富。在投入大量的人力、物力进行研究和实践后,微软不断更新升级SDL版本,并通过专门网站和开发者社区对SDL进行推广。同时,SDL还有一个鲜明的特点,就是从需求分析阶段到测试阶段,都有较多的自动化工具支持它,如威胁建模、静态源代码分析等..
中国计算机学会(CCF)推荐国际学术会议和期刊目录(2019年版,官网转载)
热门推荐
半个冯博士
07-15 2万+
目录计算机体系结构 / 并行与分布计算 / 存储系统期刊计算机体系结构 / 并行与分布计算 / 存储系统 会议计算机网络期刊计算机网络会议网络与信息安全期刊网络与信息安全会议软件工程 / 系统软件 / 程序设计语言期刊软件工程 / 系统软件 / 程序设计语言会议数据库 / 数据挖掘 / 内容检索期刊数据库/数据挖掘/内容检索会议计算机科学理论期刊计算机科学理论会议计算机图形学与多媒体期刊计算机图形学与多媒体会议人工智能期刊人工智能会议人机交互与普适计算刊物人机交互与普适计算会议交叉 / 综合 / 新兴期刊交
高性能服务器框架--I/O模型
鱼思故渊的专栏
10-26 1981
socket在创建的时候默认是阻塞的。我们可以通过socket系统调用的第二个参数传递SOCK_NONBLOCK标志,或者通过fcntl系统调用的F_SETFL命令,将其设置为非阻塞的。阻塞和非阻塞的概念能应用与所有文件描述符,不仅仅是socket,我们称阻塞的文件描述符为阻塞I/O,非阻塞的文件描述符为非阻塞I/O.          针对阻塞I/O执行的系统调用可能因为无法立即完成而被操作系
聊聊如何在内网下构建大模型微调环境
最新发布
python1234567_的博客
07-12 472
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 321
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
TMF Open-API框架
05-24
框架包括一组标准化的API规范,以及一些工具和资源,可以帮助服务提供商和解决方案供应商快速、安全开发测试和部署API。TMF Open-API框架的目标是促进电信行业的互操作性和创新,并加速数字化转型的进程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值