【牛人访谈】普洱还是喜茶?再议开发安全中的SDL与DevSecOps
“DevSecOps”被评为年度网络安全行业热点词汇,然而历史似乎总在重演。正如当年在软件工程领域爆发“CMMI与敏捷开发”的争论一样,现在安全领域出现了类似的争议。
标签:DevSecOps, SDL软件安全
2020年软件安全现状报告:DevSecOps效果显著
全球最大的应用程序安全测试(AST)解决方案提供商Veracode近日发布了第十一版软件安全状态报告(SOSS)。
标签:DevSecOps, 软件安全
新思科技《现代应用程序开发安全》报告 剖析安全趋势和现代应用程序开发中的挑战
美国新思科技公司 (Synopsys, Nasdaq: SNPS)近日发布了《现代应用程序开发安全》报告。
标签:DevSecOps, 新思科技
【牛人访谈】软件安全测试:安全左移的痛点与要点
笔者团队通过对软件开发安全的认知和对软件安全测试的摸索,并结合行业主流的软件安全测试技术进行了实践。本文根据笔者团队的实践经验为大家分析有关软件安全测试的实践收获。
标签:DevSecOps, 软件安全测试, 软件开发安全
安全开发如何“无痛分娩”?
在2020年的RSA大会上,专注于将安全集成到DevOps流程中的DevSecOps,更是大放异彩。本文将从安全部门角度出发,安全开发落地过程中容易被忽略的赋能与运营问题,希望可以给大家提供一些思路。
标签:DevSecOps, 安全开发
【牛人访谈】RSA大会DevSecOps落地实践的观察与思考
安全牛有幸邀请到悬镜创始人子芽梳理近几年对DevSecOps战略框架的理解,并分享悬镜安全这些年探索的落地实践的方案。
标签:DevSecOps, 子芽, 悬镜创始人
从RSAC2020热点DevSecOps,看上海控安自动化安全漏洞扫描工具
作为网络安全行业风向标的RSAC大会于美国时间2月24日至28日在旧金山如期召开。 基于……
标签:DevSecOps, 上海控安, 漏洞扫描
DevSecOps生死抉择:自动化应用安全测试工具
把Sec塞进DevOps不只是技术与工具变更那么简单,更重要的是思维方式和内部流程的转变,推进DevSecOps的关键原则是:别给人添麻烦。
标签:DevSecOps, 工具, 自动化应用安全测试
高效的安全,对企业践行DevSecOps的5条建议
近年来,在DevOps模型的指导下,将开发和运维团队结合在一起的公司在以更快的速度……
标签:DevSecOps, devsecops实践, 悬镜灵脉
新锐 | 悬镜安全子芽:未名湖畔的筑梦人
“未名湖是个海洋,诗人都藏在水底,灵魂们若是一条鱼,也会从水面跃起。”这是一……
标签:DevSecOps, 悬镜子芽, 悬镜安全, 悬镜开发安全, 灵脉AI自动化渗透测试
开发与安全无缝协作的 DevSecOps 成功案例:微软、威瑞森和口袋妖怪
看三家不同企业如何令开发与安全团队无缝协作:微软、威瑞森和 Pokémon Company(口……
标签:DevSecOps, 口袋妖怪, 威瑞森, 微软
新思科技建议将DevSecOps实践应用到软件合规性中
作者:新思科技应用安全分析师Charlie Klein DevOps 的环境和实践可帮助企业快速构……
标签:DevSecOps, 新思科技, 软件合规性
新思科技:自动化推动DevSecOps发展
作者:新思科技软件质量与安全部门产品市场经理Steve Cohen 调研机构451 Research发……
标签:DevSecOps, Sec自动化, 新思科技
RSA2019观察:DevSecOps实施中的文化融合与能力构建
DevSecOps作为安全领域中逐渐步入成熟期的技术体系,本质上承继了安全开发生命周期(……
标签:DevSecOps, RSA 2019, 绿盟科技