RSA创新沙盒盘点|Lightspin——攻击者视角下的DevOps安全
RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。
标签:devops, RSA, 沙盒
调查:DevOps版图巨变,安全团队职责不清
DevOps采用和实施新工具的比率不断提高,导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。
标签:devops, 安全开发, 安全运营
BSIMM10报告强调DevOps和垂直行业软件安全成熟度
作者:新思科技首席科学家Sammy Migues BSIMM不是单一用途的软件安全计划(SSIs)基准……
标签:BSIMM10, devops, 软件安全成熟度
Radware Kubernetes WAF助力DEVOPS—–不牺牲敏捷性即可实现安全开发及应用交付
Radware Kubernetes WAF为Kubernetes环境中的Web应用提供业界领先的安全性 2019年10……
标签:devops, Radware Kubernetes WAF
F5收购NGINX有效连接NetOps与DevOps, 为用户提供基于全环境的统一应用服务
2019年3月12日,中国——F5 Networks(纳斯达克股票代码:FFIV)和NGINX于今日宣布,F5 将收购 NGINX,总价值约为 6.7 亿美元。
标签:devops, F5 Networks, NetOps, nginx, 收购
从RSA创新沙盒决赛产品ShiftLeft浅谈DevSecOps
ShiftLeft入选RSA创新沙盒10强是在产品核心产品竞争力不输竞品的情况下,将SAST、IAST、RASP集成到DevOps工具链中。
标签:devops, RSA创新沙盒, ShiftLeft
调查:错误配置是容器面临的最高安全性问题
尽管DevOps中容器的采用率正在不断增长,但对其安全性的担忧依然十分强烈。根据一项最新调查结果显示,35%的受访者认为,他们的公司并没有对容器安全进行充分投资;而另有15%的受访者认为,他们的公司并没有认真对待容器威胁。
标签:devops, 容器安全, 错误配置
10款免费工具:敏捷开发运维(DevOps)的好帮手
DevSecOps取得成功的一大因素,在于公司有能力实现开发人员不会痛恨的安全工具。为此,公司企业需改善安全测试工具包与开发人员所用其他软件开发工具之间的集成。本文列出其中几个最具前景的DevOps友好免费工具。
标签:devops, 免费工具
应用安全已死?以产品为中心才是方向
安全工程师正在逐渐接受这种“以产品为中心”的新的角色概念。应用安全工程师现在需要负责为客户创造价值的产品的安全性,并推动竞争差异化和推进企业战略。
标签:devops, 产品安全, 应用安全, 数字化转型
通过DevOps确保可靠和有效的信息安全
信息安全及质量保证和测试团队,也同样是应当在DevOps框架中被展现的关键利益相关者。本文主要讲解如何使用 DevOps最佳实践来使您的信息安全更加健壮和有效。利用DevOps方式来保证系统安全,防止系统事故,以及确保实现无中断的服务。
标签:devops, 安全开发, 安全开发培训, 安全运维