子芽:研发一款好用的代码安全疫苗是悬镜的长期责任

近日,金融行业IAST技术实践活动在深圳圆满召开,本次活动由悬镜安全协办,其创始人兼CEO子芽受邀出席本次活动并带来《DevSecOps 敏捷安全技术落地实践探索》为主题的技术分享。

作者:星期四, 五月 20, 20213,475
标签:,

WAF气数已尽?

尽管有些人可能认为DevOps具有手段、动机和机会,但事实是WAF不但未完全消失,而且会继续存在很长时间。

作者:星期一, 五月 17, 202145,331
标签:,

DevSecOps敏捷安全厂商悬镜安全完成A轮战略融资

2021年3月22日,业界头部DevSecOps敏捷安全厂商悬镜安全正式宣布完成近亿元人民币的A轮融资,本轮融资由腾讯产业生态投资领投,红杉中国继续加持。

作者:星期一, 三月 22, 202110,530
标签:,

【牛人访谈】普洱还是喜茶?再议开发安全中的SDL与DevSecOps

“DevSecOps”被评为年度网络安全行业热点词汇,然而历史似乎总在重演。正如当年在软件工程领域爆发“CMMI与敏捷开发”的争论一样,现在安全领域出现了类似的争议。

作者:星期三, 十二月 30, 202022,226
标签:,

2020年软件安全现状报告:DevSecOps效果显著

全球最大的应用程序安全测试(AST)解决方案提供商Veracode近日发布了第十一版软件安全状态报告(SOSS)。

作者:星期三, 十月 28, 20203,610
标签:,

新思科技《现代应用程序开发安全》报告 剖析安全趋势和现代应用程序开发中的挑战

美国新思科技公司 (Synopsys, Nasdaq: SNPS)近日发布了《现代应用程序开发安全》报告。

作者:星期日, 九月 27, 20202,812
标签:,

【牛人访谈】软件安全测试:安全左移的痛点与要点

笔者团队通过对软件开发安全的认知和对软件安全测试的摸索,并结合行业主流的软件安全测试技术进行了实践。本文根据笔者团队的实践经验为大家分析有关软件安全测试的实践收获。

作者:星期三, 八月 5, 202053,117
标签:, ,

安全开发如何“无痛分娩”?

在2020年的RSA大会上,专注于将安全集成到DevOps流程中的DevSecOps,更是大放异彩。本文将从安全部门角度出发,安全开发落地过程中容易被忽略的赋能与运营问题,希望可以给大家提供一些思路。

作者:星期五, 四月 17, 202056,685
标签:,

【牛人访谈】RSA大会DevSecOps落地实践的观察与思考

安全牛有幸邀请到悬镜创始人子芽梳理近几年对DevSecOps战略框架的理解,并分享悬镜安全这些年探索的落地实践的方案。

作者:星期二, 三月 3, 20209,610
标签:, ,

国内落地实践 | RSA2020创新沙盒备受关注之DevSecOps

2020年RSA大会于2月24日至28日在美国旧金山召开。有着“全球网络安全风向标”……

作者:星期一, 三月 2, 20204,701
标签:

从RSAC2020热点DevSecOps,看上海控安自动化安全漏洞扫描工具

作为网络安全行业风向标的RSAC大会于美国时间2月24日至28日在旧金山如期召开。 基于……

作者:星期一, 三月 2, 20204,524
标签:, ,

DevSecOps生死抉择:自动化应用安全测试工具

把Sec塞进DevOps不只是技术与工具变更那么简单,更重要的是思维方式和内部流程的转变,推进DevSecOps的关键原则是:别给人添麻烦。

作者:星期四, 一月 9, 202043,541
标签:, ,

高效的安全,对企业践行DevSecOps的5条建议

近年来,在DevOps模型的指导下,将开发和运维团队结合在一起的公司在以更快的速度……

作者:星期一, 十二月 16, 20193,404
标签:, ,

新锐 | 悬镜安全子芽:未名湖畔的筑梦人

“未名湖是个海洋,诗人都藏在水底,灵魂们若是一条鱼,也会从水面跃起。”这是一……

作者:星期一, 十二月 16, 20193,321
标签:, , , ,

如何构建应用安全全生命周期解决方案——【DevSecOps】

        作者:杭州孝道科技有限公司 【范丙华】        1. 为何需要建立DevSecOps……

作者:星期三, 十一月 27, 20193,832
标签:,

开发与安全无缝协作的 DevSecOps 成功案例:微软、威瑞森和口袋妖怪

看三家不同企业如何令开发与安全团队无缝协作:微软、威瑞森和 Pokémon Company(口……

作者:星期五, 十月 11, 20195,924
标签:, , ,

新思科技建议将DevSecOps实践应用到软件合规性中

作者:新思科技应用安全分析师Charlie Klein DevOps 的环境和实践可帮助企业快速构……

作者:星期三, 九月 11, 20192,821
标签:, ,

我是怎么把研发安全做“没”了的

      我叫王大锤,万万没想到,我成了马栏山不省心集团的研发安全工程师。。……

作者:星期一, 六月 17, 20192,642
标签:,

28款DevSecOps工具助力安全开发

将安全融入开发过程,更早捕获并修复应用漏洞,你需要这五类共28款DevSecOps工具。 ……

作者:星期四, 六月 6, 201927,863
标签:, ,

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

​软件安全开发(或应用程序安全)是近年来信息安全领域较火的技术研究点和业务增……

作者:星期二, 四月 23, 201922,217
标签:, ,

忘记密码