DevSecOps

OpenShift 4 - DevSecOps (1) - 安装 DevOps 环境

本文已经在OpenShift4.11和CRC4.10环境中验证本文创建的环境包含RHACS、CI/CDPipeline,Sonarqube,ArgoCD、Nexus、Gogs,可供《OpenShift4-DevSecOps
dawnsky.liu·2023-03-31 12:25

OpenShift 4 - 利用 File Integrity Operator 实现对集群节点进行入侵检测(附视频)

《OpenShift/RHEL/DevSecOps汇总目录》说明:本文已经在OpenShift4.9环境中验证文章目录FileIntegrityOperator功能介绍安装FileIntegrityOperator
dawnsky.liu·2023-03-31 12:55

了解 Microsoft Azure 中的 DevSecOps

翻译自:UnderstandingDevSecOpsinMicrosoftAzureMicrosoftAzure以及一般的云平台为开发人员提供了构建复杂的开发、部署和运营DevOps管道所需的工具。但是,团队经常在不了解基本概念的情况下直接深入到DevOps实践中。这不仅最大限度地减少了Azure的固有优势,而且经常引入新的安全问题。我建议团队具备工作知识的四个关键概念包括:如何使用活动目录授权模
Hudi233·2023-03-31 11:07

OpenShift 4 - 利用 RHCOS 不可变新特性发现并恢复节点配置漂移(附视频)

《OpenShift/RHEL/DevSecOps汇总目录》本文在OpenShift4.10验证。
dawnsky.liu·2023-03-31 11:15

AI + Kubernetes 赋能DevSecOps 的思考

导语近年来,随着数字化基础设施建设不断完善,商业化应用加速落地,人工智能产业发展驶入“快车道”。尤其是近期爆火的ChatGPT,展示了执行广泛任务的能力,从美国的律师考试和医疗执照考试到写电子邮件和创作歌曲、构建应用程序等等,让人们看到AI改变生活的趋势。今天我们也来聊一聊将AI融入K8s来提升DevOps团队的工作能力。K8s的哪些场景可以使用AI将AI与 Kubernetes融合可以
HummerCloud云原生·2023-03-30 20:32

GitLab 凭借什么连续 3 年上榜 Gartner 应用程序安全测试魔力象限?听听 GitLab 自己的分析

相信DevSecOps平台化战略,也就是将
极小狐·2023-03-14 15:58

GitLab 解析:为什么市场正在转向一体化 DevSecOps 平台?(附Forrester完整报告下载)

GitLab提出五大预测,洞见2023年DevSecOps发展趋势)市场正在转向DevSecOps平台。
极小狐·2023-03-14 15:58

DevSecOps | 极狐GitLab 动态应用程序安全测试(DAST)使用指南

DAST是DynamicApplicationSecurityTesting的缩写,也即动态应用程序安全测试,属于应用程序安全测试的一种,与SAST相对应,属于黑盒测试。DAST的优势与语言无关快速发现那些容易被利用的漏洞(XSS,SQLInjection等)无需访问源代码DAST的劣势无法将安全漏洞精确到代码行数需要花费较长的时间报告需要有一些安全专业知识来解读极狐GitLabDAST的使用Ga
极小狐·2023-03-14 15:57

3 问 6 步,极狐GitLab 帮助企业构建高效、安全、合规的 DevSecOps 文化

GitLab提出五大预测,洞见2023年DevSecOps发展趋势2.现代软件为何需要新的应用程序安全方法GitLab专家分享:关于DevSecOps,你需要知道这几点今天我们来看,如何构建高效、安全、
极小狐·2023-03-14 15:27

精彩回顾|模糊测试技术(Fuzzing)研究精彩浅析

模糊测试技术将是众多企业践行DevSecOps敏捷开发过程中的重要一环,让安全左移更智能。
·2023-02-21 15:52

OpenSCA用开源的方式做开源风险治理:Why? What? How?

——《DevSecOps敏捷安全》一.开源风险治理为何如此重要?《供应链攻击威胁局势报告》显示,预计2021年的供应链攻击数量将增加至上一年的四倍之多。《2021年软件
·2023-02-20 14:35

墨菲安全受邀与腾讯安全共话软件供应链安全治理

墨菲安全是一家专注于软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps
WLANQY·2023-02-17 17:19

专家有料 | 李中文:美团软件成分安全分析(SCA)能力的建设与演进

前言随着DevSecOps概念的逐渐推广和云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。
悬镜安全·2023-02-17 17:46

GitLab 提出五大预测,洞见 2023 年 DevSecOps 发展趋势

本文来源:about.gitlab.com作者:SandraGittlen译者:极狐(GitLab)市场部内容团队2023年,企业会将更多的时间和资源投入到持续的安全左移上,完成从DevOps到DevSecOps
·2023-02-16 20:57

敏捷/自动化/智能化/测试应用解决方案平台介绍

调研目的如何实施敏捷测试,并构造合理的赋能平台进行持续测试如何更好地在DevOps/DevSecOps/DevTestOps中智能集成测试Pipeline,ROI达成如何进行策略分析,策略执行,策略回溯如何在数字化转型中适应如何更好的自动地进行自动化
上山走18398·2023-02-01 00:22

DevSecOps 敏捷安全技术金字塔 V3.0 正式发布

2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全大会(DSO2022
·2023-01-28 11:46

研讨会回顾 | UI自动化测试现场演示

软件测试是DevSecOps中必不可少的一环,而自动化软件测试可确保每次推送代码时都完成所需的安全测试步骤,按时交付高质量代码。龙智通过与软件测试自动化测试
·2023-01-13 12:34

版本控制 | 一文了解虚拟制作,进入影视制作新赛道

龙智作为DevSecOps研发安全运营一体化解决方案供应商、Perforce授权合作伙伴,持续关注版本控制领域的动态与发展,为您提供最新洞察与最佳实践参考,帮助虚拟制
·2023-01-13 12:02

研讨会回顾 | UI自动化测试现场演示

软件测试是DevSecOps中必不可少的一环,而自动化软件测试可确保每次推送代码时都完成所需的安全测试步骤,按时交付高质量代码。龙智通过与软件测试自动化测试
·2023-01-13 12:53

代码质量与安全 | 入门必备:什么是自动化测试?

龙智作为DevSecOps研发安全运营一体化解决方案供应商、SmartBear中国授权合作伙伴,持续关注自动
·2023-01-09 18:37

版本控制 | 一文了解虚拟制作,进入影视制作新赛道

龙智作为DevSecOps研发安全运营一体化解决方案供应商、Perforce授权合作伙伴,持续关注版本控制领域的动态与发展,为您提供最新洞察与最佳实践参考,帮助虚拟制
·2023-01-06 15:16

DevOps 如何帮助实现安全部署

DevSecOps可帮助组织在整个开发过程中监控和发现安全风险,而不是在发布后的保护措施上花费大量资金和精力。通过这种方式能够保护产品,而不会让开发人员承担过多的责任。
·2023-01-04 15:09

版本控制 | 想要成为硬件设计高手?最佳实践了解一下!

龙智作为DevSecOps研发安全运营一体化解决方案供应商、Perforce授权合作伙伴,持续关注研发生命周期管理领域动态与发展,为您提高最新洞察与最佳实践参考,帮助大型开发团队更好地进行研发资产管理,
·2023-01-03 17:27

用户文章 | 原来Steam和Perforce有这种关系?!

引用龙智作为DevSecOps研发安全运营一体化解决方案供应商、Perforce授权合作伙伴,持续关注研发生命周期管理领域动态与发展,为您提高最新洞察与最佳实践参考,帮助大型开发团队更好地进行研发资产
·2023-01-03 17:27

半导体初创公司如何加速成功?

龙智作为DevSecOps研发安全运营一体化解决方案供应商、Perforce授权合作伙伴,持续关注研发生命周期管理领域动态与发展,为您提高最新洞察与最佳
·2023-01-03 17:56

版本控制 | 一文了解VR内容创作的步骤与关键技术

作为DevSecOps研发安全运营一体化解决方案供应商、Per
·2023-01-03 17:56

DevSecOps 敏捷安全技术金字塔 V3.0 正式发布

2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全大会(DSO2022
·2022-12-29 17:15

行业案例 | 悬镜DevSecOps智适应威胁管理解决方案获评信通院“2021云安全守卫者计划优秀案例”

论坛上,中国信通院发布了2021年度“云安全守卫者计划”优秀案例评选结果,悬镜安全DevSecOps智适应威胁管理解决方案凭借在通信行业应用实践案例所展示出的高成熟度和行业示范作用,获评“2021云安全守卫者计划优秀案例
悬镜安全·2022-12-29 11:45

DevSecOps 需要知道的十大 K8s 安全风险及建议

Kubernetes(K8s)是现代云原生世界中的容器管理平台。它实现了灵活、可扩展地开发、部署和管理微服务。K8s能够与各种云提供商、容器运行时接口、身份验证提供商和可扩展集成点一起工作。然而K8s的集成方法可以在任何基础设施上运行任何容器化应用程序,这使得围绕K8s和其上的应用程序堆栈创建整体安全性面临挑战。根据RedHat的2022年K8s安全报告,在过去12个月的过程中,几乎所有参与研究的
·2022-12-28 12:44

详解安全测试工具:SAST、DAST、IAST、SCA的异同

2012年,Gartner提出了DevSecOps的理念,将安全防护流程有机地融入传统的DevOps流程中,为研发安全提供强有力保证,安全工具是支撑研发阶
GitMore·2022-12-27 14:52

软件安全测试:安全左移的痛点与要点

同样,2019年12月1日正式实施的《网络安全等级保护条例2.0版》也给软件开发安全领域注入了一针“强心剂”,业界和政策对“安全左移”和DevSecOps的空前重视让无数网络安全从业者看到了新的机会。
静姐说测试·2022-12-27 14:18

什么是DevSecOps?理解DevOps安全性

今天,大多数组织已经采用了DevOps实践,这些实践有助于自动化,提供了一种团队可以集成流程的文化,并且应该能够以更快的方式交付可靠的软件和更新。随着对软件应用程序需求的不断增长,对扩展的需求也随之增长,这反过来又导致了安全漏洞和威胁。因此,对于DevOps团队来说,在软件开发周期工作流的每个阶段添加安全措施变得非常重要。安全问题应得到比以往任何时候都更高的优先地位。提供一种文化,使团队能够集成流
·2022-12-24 15:42

实用指南:手把手搭建坚若磐石的DevSecOps框架

诸多组织正在系统地将安全实践纳入他们的DevOps流水线中,以最终形成DevSecOpsDevSecOps并不是单一的工具或技
·2022-12-20 11:36

改进DevSecOps框架的 5 大关键技术

VerifiedMarketResearch还预测,2019年全球DevSecOps市场价值为21.8亿美元,预计到
小梧敲代码·2022-12-16 22:58

DevSecOps 团队请避免陷入这些可观测性陷阱

根据Dynatrace近期发布的一项研究,超过一半的组织的DevSecOps团队在可观测性数据方面感到痛苦。多云和混合计算设置的兴起,使大部分组织能够灵活地在最适合的地方运行应用程序。
观测云·2022-12-10 20:01

天翼云通过DevSecOps能力成熟度评估认证

10月28日,第十九届GOPS全球运维大会在上海召开,中国信息通信研究院云计算与大数据研究所副所长魏凯先生隆重公布,天翼云《研发运营一体化(DevOps)能力成熟度模型第6部分:安全及风险管理》能力成熟度评估结果,天翼云顺利通过1+级能力成熟度评估,成为业内第一家通过本评估的云服务商,第一家通过本评估的运营商,第一家同时通过安全开发、安全运营、安全交付三项评估的企业,标志着天翼云在安全能力建设、研
天翼云开发者社区·2022-12-05 07:47

不考虑安全的数字化转型都是伪命题

目录软件:数字化与数字经济发展重要推动力安全:软件的生命线软件安全之怪现状愈加频发的安全问题日益严峻的安全形势更加严格的安全监管仍旧存在诸多误区的安全意识软件安全的破局之道:DevSecOps安全左移(
极小狐·2022-11-28 11:49

【直播预告】DevSecOps安全实战@刘皓第1节

第七模块【安全模块】邀请到华为云SDL专家&DevSecOps专家刘皓老师带来3小时大时段课程分享,主题是《DevSecOps安全实战》本期特邀行业专家课程:《DevSecOps安全实战》时长:3小时专家
IDCF社区·2022-11-20 23:51

专家有料 | 张祖优:腾讯云DevSecOps实践与开源治理探索

近日,CIS2021网络安全创新大会DevSecOps应用与技术专场在上海成功举办。
悬镜安全·2022-11-20 19:15

版本控制 | 游戏开发企业如何高效远程协作?

龙智作为DevSecOps研发安全运营一体化解决方案供应商、Perforce授权合作伙伴,持续关注版本控制领域动态与发展,为您提高最新洞察与最佳实践参考,帮助大型开发团队更好地进行数字资产管理与协作,提升研发效率
龙智—DevOps解决方案·2022-10-26 08:40

IP设计是什么?为什么它很重要?

龙智作为DevSecOps研发安全运营一体化解决方案供应商、Perforce授权合作伙伴,持续关注版本控制领域动态与发展,为您提高最新洞察与最佳实践参考
·2022-10-17 16:43

SmartBear与龙智宣布建立战略合作伙伴关系

近日,在澳大利亚悉尼和中国上海,领先的软件开发和可视化工具提供商SmartBear宣布与DevSecOps解决方案提供商、Atlassian全球白金解决方案合作伙伴——龙智建立战略合作伙伴关系。
·2022-10-17 16:43

版本控制 | 一文了解VR内容创作的步骤与关键技术

作为DevSecOps研发安全运营一体化解决方案供应商、Per
·2022-10-08 12:23

【云原生 · DevOps】DevOps 解决方案

DevOps解决方案1.1容器化CI/CD1.2容器化流水线1.3深度集成Jenkins1.4灰度发布1.5制品库设计1.6DevOps安全1.6.1CI/CD安全设计1.6.2DevSecOps设计容器
念舒_C.ying·2022-09-24 18:05

开源代码安全 | 保护软件开发生命周期,你需要知道这些正确方法

作为DevSecOps解决方案提供商、Mend(原WhiteSource)授权
·2022-09-19 11:58

龙智 | 电话更换通知

如有任何问题或需咨询DevSecOps解决方案,欢迎随时拨打新的座机号码联系我们,我们将一如既往地竭诚为您服务。如因座机变更给您带来不便,我们深表歉意,感谢您的理解!
·2022-09-19 11:25

DevSecOps 落地三部曲|小孩子才做选择,极狐GitLab 安全、高效全都要

极狐GitLabDevOps布道师马景贺带来《DevSecOps:始于工具,终于数据,谋全局而非谋一隅》,分享如何利用DevSecOps来构建完整、高效的安全防护体系。保险与风险:向左还是向右?
·2022-09-09 19:39

OpenShift 4 - 在 Jenkins 的 CI/CD 中用 RHACS 对镜像进行安全扫描

《OpenShift/RHEL/DevSecOps汇总目录》文本已在OpenShift4.11+RHACS3.71.0环境中进行验证。
dawnsky.liu·2022-09-08 04:19

CI/CD | 大型企业与开发团队如何进行持续集成与持续发布

作为专业的DevSecOps解决方案提供商、CloudBees授权合作伙伴,龙智一直关注持续集成、持续发布,致力于为您带来最佳实践参考,欢迎随时联系我们,了解更多Jenki
龙智—DevOps解决方案·2022-09-07 19:22

CI/CD | 大型企业与开发团队如何进行持续集成与持续发布

作为专业的DevSecOps解决方案提供商、CloudBees授权合作伙伴,龙智一直关注持续集成、持续发布,致力于为您带来最佳实践参考,欢迎随时联系我们,了解更多Jenki
·2022-09-05 13:28
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他