通过DevOps确保可靠和有效的信息安全

信息安全及质量保证和测试团队,也同样是应当在DevOps框架中被展现的关键利益相关者。本文主要讲解如何使用 DevOps最佳实践来使您的信息安全更加健壮和有效。利用DevOps方式来保证系统安全,防止系统事故,以及确保实现无中断的服务。

作者:星期五, 十月 3, 20141,734
标签:, , ,

从企业安全文化看应用安全的七宗罪

为什么安全开发程序完全相同的两个企业,最后开发出来的软件产品的安全性天差地别?根源在于企业文化。应用安全专家Jeff Williams近日撰文指出人们经常陷入技术和流程的怪圈,而忘记了文化才是应用安全的真正“杀手”。

作者:星期五, 二月 28, 20141,874
标签:, , ,

RSA 2013辩论:安全开发的五大共识

像Adobe及微软这样的大型企业有能力承担安全开发流程带来的成长提升,但规模较小的 公司则不可能经得起这类大笔开支。那么,对于大多数企业来说,提高软件安全性方面有没有通用的准则可循呢?

作者:星期六, 三月 30, 20131,079
标签:,

忘记密码