通过DevOps确保可靠和有效的信息安全
信息安全及质量保证和测试团队,也同样是应当在DevOps框架中被展现的关键利益相关者。本文主要讲解如何使用 DevOps最佳实践来使您的信息安全更加健壮和有效。利用DevOps方式来保证系统安全,防止系统事故,以及确保实现无中断的服务。
标签:devops, 安全开发, 安全开发培训, 安全运维
从企业安全文化看应用安全的七宗罪
为什么安全开发程序完全相同的两个企业,最后开发出来的软件产品的安全性天差地别?根源在于企业文化。应用安全专家Jeff Williams近日撰文指出人们经常陷入技术和流程的怪圈,而忘记了文化才是应用安全的真正“杀手”。
标签:企业安全文化, 安全开发, 安全开发培训, 应用安全
RSA 2013辩论:安全开发的五大共识
像Adobe及微软这样的大型企业有能力承担安全开发流程带来的成长提升,但规模较小的 公司则不可能经得起这类大笔开支。那么,对于大多数企业来说,提高软件安全性方面有没有通用的准则可循呢?
标签:安全开发, 安全开发培训