DevSecOps

2022年第十八届 GOPS 全球运维大会资料分享

2022年第十八届GOPS全球运维大会(深圳站)共分为18个专场,主要侧重方向是DevOps、AIOps、DevSecOps、云原生、效能度量等技术领域,特邀来自腾讯、阿里巴巴、京东、字节跳动、微软等互联网大厂
·2022-08-31 13:15

DevSecOps 安全即代码基础指南

在过去十年里我们见证了越来越多的企业开始或已经采用云技术,这也意味着云安全的重要性也越来越高。当谈及安全威胁,McKinsey的一篇文章表明,云上大多数漏洞都是由于配置错误导致而非外部攻击造成底层云基础设施损坏。因此,从开发初期就拥有正确安全配置比构建一个安全独立的系统更靠谱、更有效。而实现这的最好方式就是安全即代码(SecurityasCode)。什么是安全即代码(SaC)安全即代码(SaC)就
·2022-08-30 12:38

如何建立开源战略

作为DevSecOps解决方案提供商、Mend(原WhiteSource)授
·2022-08-29 14:09

GOPS现场 | 对话龙智董事长何明,探讨DevOps安全新概念

她以多年的DevSecOps行业经验及国际视野,与大家一起探讨DevOps安全新概念,以及企业的开发、运维趋势。点击此处,观看完整采访视频Q:何总您好,您多次参加过GOPS大会,这次有什么不同的感受?
·2022-08-29 12:34

DevSecOps | 极狐 GitLab 动态应用程序安全测试(DAST)使用指南

DAST是DynamicApplicationSecurityTesting的缩写,也即动态应用程序安全测试,属于应用程序安全测试的一种,与SAST相对应,属于黑盒测试。DAST的优势与语言无关快速发现那些容易被利用的漏洞(XSS,SQLInjection等)无需访问源代码DAST的劣势无法将安全漏洞精确到代码行数需要花费较长的时间报告需要有一些安全专业知识来解读极狐GitLabDAST的使用Ga
·2022-08-25 18:13

OpenShift 4 - 使用 Debezium 捕获变化数据,实现MySQL到PostgreSQL数据库同步

《OpenShift/RHEL/DevSecOps汇总目录》说明:本文已经在OpenShift4.10环境中验证文章目录场景说明部署环境安装CDC源和目标数据库安装MySQL安装PostgreSQLSQL
dawnsky.liu·2022-08-18 11:25

买家手册:企业在选择 SBOM 供应商时需要注意什么?

受此影响,越来越多的企业也开始将SBOM集成到其DevSecOps流程中。那么SBOM是什么呢?我们通常将SBOM笼统地描
·2022-08-17 12:42

CI与开源代码安全篇 | 龙智邀您共赴GOPS全球运维大会,探索大规模、敏捷、安全、开放式的软件研发与运营之路

此次大会,龙智将为您呈现DevSecOps最新干货、重磅报告和惊喜好礼,期待与您在#309展位相逢!欢迎至文末扫码预约,与我们的专家面对面交流。
·2022-08-12 18:37

DevSecOps|极狐GitLab IaC 安全扫描,保障云原生安全

极狐GitLab在14.5中引入了基础设施即代码(Infrastructureascode,即IaC)的安全扫描功能。主要针对IaC配置文件中的已知漏洞进行扫描。目前支持的配置文件类型有Ansible、Dockerfile、Kubernetes以及Terraform等。极狐GitLabIaC安全扫描功能目前IaC扫描在极狐GitLabSAST功能下面,使用方式也很简单,只需要在CI/CD中加入如下
·2022-08-11 17:26

如何应对开源组件⻛险?软件成分安全分析(SCA)能力的建设与演进

随着DevSecOps概念的推广,以及云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近几年非常热的词汇。
美团技术团队·2022-08-05 19:18

版本控制篇 | 龙智邀您共赴GOPS全球运维大会,探索大规模、敏捷、高质量、开放式的软件研发与运营之路

此次大会,龙智将为您呈现DevSecOps最新干货、重磅报告和惊喜好礼,期待与您在#309展位相逢!欢迎至文末扫码预约,与我们的专家面对面交流。
·2022-08-05 18:30

安全至上:落地DevSecOps最佳实践你不得不知道的工具

我们是DevSecOps研发安全运营一体化解决方案提供商、Atlassian全球白金合作伙伴——龙智。
·2022-08-02 17:37

龙智邀您共赴GOPS全球运维大会,探索大规模、敏捷、高质量、定制化的软件研发与运营之路——ITSM篇

此次大会,龙智将为您呈现DevSecOps最新干货、重磅报告和惊喜好礼,期待与您在#309展位相逢!欢迎至文末扫码预约,与我们的专家面对面交流。
·2022-08-02 17:06

又见 DSO 2022 子芽《 DevSecOps 敏捷安全》新书发布会

DevSecOps作为国际领先的安全实践战略框架,通过一套全新的方法论及配套工具链,将安全能力完整嵌入软件开发体系,在保证业务研发效能的同时又能够实现敏捷安全内生和自成长。7月26日下
·2022-07-27 13:13

大话DevOps监控,团队如何选择监控工具?

我们是DevSecOps研发安全运营一体化解决方案提供商、Atlassian全球白金合作伙伴——龙智。
·2022-07-25 13:55

想低成本保障软件安全?5大安全任务值得考虑

这就是DevSecOps的核心
·2022-07-22 19:12

如何将 DevSecOps 引入企业?

前言现如今,大部分企业已经在内部实现了DevOps实践。DevOps为团队提供了交付可靠软件和快速更新的方法论。这种方法让团队更专注于质量而不是将时间浪费在运维上。然而,结果是,安全实践往往被留在交付流水线末端的安全专家手中。然后,由于意外往往出现在交付阶段的最后,所以使得特定的安全方法在交付过程中产生了不必要的支出。因此,团队没有足够的时间修复代码,并反复开始相同的流程,最终导致交付成本高且效率
·2022-07-22 19:41

SCA在得物DevSecOps平台上应用

SCA(SoftwareCompositionAnalysis)软件成分分析,通俗的理解就是通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术。一、前言现代开发项目中,应用程序中使用的大部分代码都是由开源代码构成的,其余的代码主要是作为"胶水"来组装和调用各种函数。据中国信息通信研究院统计的数据,2020年中国已经使用开源技术的企业占比为88.2%,比2018年增长6.8%;有
·2022-07-21 11:48

DevSecOps:云原生安全风险“避坑”指南

随着云原生进入快速发展期,越来越多的企业步入云原生化进程,但传统基于边界的防护模型已不能完全满足云原生安全的需求,基于安全“左移”原则的DevSecOps应运而生,将从DevOps全流程为企业的业务系统注入安全风险免疫能力
灵雀云·2022-07-19 13:02

如何做好安全开发?

本文分享自华为云社区《DevSecOps研发安全实践——开发篇》,作者:华为云PaaS小助手。前言一直以来,业界长期重视软件上线后的安全防护,而对研发阶段的安全投入不多。
华为云开发者联盟·2022-07-19 10:00

行业认可 | 悬镜安全荣膺DevSecOps创新赛道领航者,获选年度创新力十强

悬镜安全作为DevSecOps敏捷安全领导者,凭借在所处赛道多年沉淀的技术研究与创新应用成果、赢得的荣誉资质以及形成的良好品牌效应与市场口碑,荣膺DevSecOps创新赛道领航者,并同时获选年度创新力十强
悬镜安全·2022-07-19 07:33

4个不可不知的“安全左移”的理由

在之前的文章中我们讨论了DevSecOps的最佳实践。“安全左移”作为这一实践的原则和理念是无法绕过的话题。在本篇文章中,我们将聊聊安全左移的理由及其给企业带来的好处。
·2022-07-18 19:39

DevSecOps: CI/CD 流水线安全的最佳实践

上一篇文章我们了解了IAST及其优势、工具类型以及重要性。本期文章将为你介绍CI/CD流水线安全的最佳实践。CI/CD流水线是指由持续集成(ContinuousIntegration)和/或持续部署(ContinuousDeployment)组成的一套自动化流程。CI/CD流水线通常被DevOps团队使用,是主要通过自动化工具来构建、测试和部署代码的最有效方法之一。利用CI/CD流水线,能够更好地
·2022-07-18 19:35

软件研发落地实践,要从设计就开始

摘要:设计安全是实现DevSecOps非常重要的一环,大量历史经验也表明,越早在架构设计阶段考虑到安全设计的系统,比那些在越晚的开发设计阶段才考虑安全设计的系统,要安全得多。
华为云开发者联盟·2022-07-18 13:05

软件研发落地实践,要从设计就开始

摘要:设计安全是实现DevSecOps非常重要的一环,大量历史经验也表明,越早在架构设计阶段考虑到安全设计的系统,比那些在越晚的开发设计阶段才考虑安全设计的系统,要安全得多。
华为云开发者联盟·2022-07-18 10:00

用对工具,CI事半功倍

我们是DevSecOps研发安全运营解决方案提供商、Atlassian全球白金合作伙伴——龙智。
·2022-07-15 14:17

如何将 DevSecOps 引入企业?

前言现如今,大部分企业已经在内部实现了DevOps实践。DevOps为团队提供了交付可靠软件和快速更新的方法论。这种方法让团队更专注于质量而不是将时间浪费在运维上。然而,结果是,安全实践往往被留在交付流水线末端的安全专家手中。然后,由于意外往往出现在交付阶段的最后,所以使得特定的安全方法在交付过程中产生了不必要的支出。因此,团队没有足够的时间修复代码,并反复开始相同的流程,最终导致交付成本高且效率
·2022-07-12 10:08

如何在软件研发阶段落地安全实践

本文分享自华为云社区《DevSecOps软件研发安全实践——发布篇》,作者:华为云PaaS小助手。前言说到发布,就会想到部署,本文中讨论的部署发布是基于DevOps的背景。
华为云开发者联盟·2022-07-07 15:00

CODING DevSecOps 助力金融企业跑出数字加速度

金融数字化步履不停,研发效能升级不止秉“双区”建设之势,怀服务大湾区之志,深圳某大型银行(以下简称“A银行”)在2022年全面开启以数字化转型为方向的第二个五年发展战略规划新征程。“零售+科技+生态”动力齐驱,A银行坚持以科技敏捷带动业务敏捷,不断纵深推进数字化转型与场景经营。然而,随着A银行数字化转型逐渐深入,快速扩张的IT建设团队给多团队管理及跨团队协作带来了全新的挑战,而不断变化的业务需求,
·2022-07-05 15:26

如何将 DevSecOps 引入企业?

本文将介绍DevSecOps出现的背景、概念以及实现DevSecOps的关键要素,最后提供了将其引入企业所需完成的一些关键步骤。
SEAL安全·2022-07-05 13:00

墨菲安全受邀与腾讯安全共话软件供应链安全治理

墨菲安全是一家专注于软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps
墨菲安全·2022-06-30 10:19

Devops理论与基础

1.一家软件公司2.软件开发过程3.传统应用发布模式4.持续集成(CI)5.持续部署(CD)6.CI/CD带来的好处7.CI/CD管道的阶段3、DevSecOps4、ChatOps5、GitOps6、实施
一念一生~one·2022-06-15 12:48

如何应对开源组件⻛险?软件成分安全分析(SCA)能力的建设与演进

随着DevSecOps概念的推广,以及云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近几年非常热的词汇。
·2022-05-30 15:49

墨菲安全受邀与腾讯安全共话软件供应链安全治理

墨菲安全是一家专注于软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps
·2022-05-20 15:09

极狐 GitLab 入驻阿里云计算巢,共同提升云上开发体验

近日,DevSecOps提供商极狐(GitLab)正式通过了阿里云计算巢“云合计划”合作伙伴认证,成为了计算巢平台首家一体化DevSecOps解决方案合作伙伴。
·2022-05-11 10:41

实至名归 | 悬镜安全强势引领《2022年中国网络安全市场全景图》开发安全领域

悬镜安全凭借独创的覆盖敏捷安全、软件供应链安全、云原生安全等新兴应用场景的第三代DevSecOps智适应威胁管理体系,强势引领开发安全、应用安全测试(AST)、运行时应用程序自保护(RASP)等七大细分领域
悬镜安全·2022-05-05 18:07

【视频回放】 维塔士+龙智:数字化打造游戏行业「头号玩家」

**龙智——DevSecOps解决方案提供商,专注于该领域近10年,集成安全研发运
·2022-04-27 22:30

DevSecOps邂逅云原生:云原生时代下的持续安全

文章首发于:火线Zone社区作者:李祥乾我今天主要分享云原生时代下的DevSecOps,分享一下我们客户在云原生时代下的持续安全实践。
·2022-03-28 11:25

DevSecOps: 让大家都 Happy 的安全软件构建模式

文章首发于:火线Zone云安全社区作者:马景贺如何用听起来很长、实践起来很难的DevSecOps,帮大家很happy地把安全软件构建出来。
·2022-03-28 10:18

Log4j2危情分析|开源软件安全、软件供应链安全与DevSecOps实践已刻不容缓

近日,安全圈被ApacheLog4j2漏洞刷屏。一款使用范围超大的Java日志框架ApacheLog4j2被曝出存在远程代码执行漏洞。该漏洞利用条件非常低,攻击者可以利用该漏洞远程执行恶意代码,从而获取服务器的最高权限。相关的POC、EXP也已经被公开,并且出现了利用该漏洞的攻击行为。目前,CVE漏洞库已收录该漏洞,编号为CVE-2021-44228。一、Log4j2漏洞危情分析由于Log4j2是
tcsecXD·2022-03-17 10:58

两行代码助你搞定SAST(静态应用程序安全测试)

极狐GitLabDevSecOps除了能够助力用户真正的做到安全左移和持续自动化以外,还具有以下特点:使用方便,用户友好用户在开启DevSecOps功能(旗舰
·2022-03-14 14:37

改进DevSecOps框架的 5 大关键技术

VerifiedMarketResearch还预测,2019年全球DevSecOps市场价值为21.8亿美元,预计到
·2022-03-07 16:37

“四大高手”为你的 Vue 应用程序保驾护航

这也是为何现在如此多团队将安全性转向左翼,甚至将技术从DevOps迁移到到DevSecOps
·2022-03-03 14:59

“四大高手”为你的 Vue 应用程序保驾护航

这也是为何现在如此多团队将安全性转向左翼,甚至将技术从DevOps迁移到到DevSecOps
葡萄城技术团队·2022-03-03 13:00

2.5万字,一文读懂企业DevSecOps全实践 | IDCF

本文译自Securosis网站AdrianLane的系列博客文章,内容包括:基本原则安全人员如何与开发协同工作安全测试集成构建安全工具链安全计划安全人员在DevOps中的作用一、基本原则1.1导语DevOps是一个操作框架,通过自动化来促进软件的一致性和标准化。通过打破不同开发团队之间的障碍,同时通过优先考虑使软件开发更快更容易的事情,该框架帮助解决了围绕集成、测试、打包和部署的许多噩梦般的开发问
·2022-01-21 09:11

云原生动态周刊:你订阅 GitHub README 播客了吗?

ApacheKafka3.0.0发布DeisLabs推出WebAssemblyPaaS平台HippoMirantisFlow将数据中心重塑为云原生系统Docker团队加速开发Docker桌面的新功能CNCF最终用户技术雷达提供对DevSecOps
KubeSphere 云原生·2021-09-29 13:14

开发者实用资源已打包好,请收下!

本月,我们将为大家介绍几个高效且可扩展的IoT解决方案,内容包含工具演示、培训课程及案例、IoT开发在DevSecOps模式下的实践(此处敲黑板)。
·2021-08-12 12:16

谈谈零信任的那些事

前言不知从何时开始,安全圈开始出现了"造词"运动,几乎每年的RSAC大会和Gartner年度报告,都会出现一些大家看不懂的新概念和新名词,如OSS、CSPM、ZTNA、ZTE、SASE、XDR、SOAR、DevSecOps
·2021-07-04 00:00

安全左移理念,鹅厂 DevSecOps 如何实践?

作者:yuyangzhou、dexyfruan,腾讯TEG应用运维安全工程师引子随着DevOps模式的落地,快字当头。研效提速也意味着出现安全漏洞的数量和概率随之上涨。过去安全风险的管控主要依赖于DAST类技术,即:采用黑盒测试技术,对待检查目标发起含检查用例的请求。DevOps给这一模式带来了挑战,安全检查速度慢、周期长,容易给业务带来干扰,一定程度上有阻碍业务持续交付的风险。另据CapersJ
腾讯技术工程·2021-05-28 18:00

腾讯代码安全指南开源,涉及 C/C++、Go 等六门编程语言

腾讯代码安全指南旨在梳理API层面的风险点并提供详实可操作的编码指引,是我们开展DevSecOps安全左移实践探索过程中,梳理沉淀面向开发人员的代码安全参考材料。
腾讯技术工程·2021-05-26 18:00
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他