DevSecOps 笔记
2024-08-30 03:43:14
什么是DevSecOps
“DevSecOps”,一种全新的安全理念与模式,从DevOps的概念延伸和演变而来,其核心理念为安全是整个IT团队(包括开发、运维及安全团队)每个人的责任,需要贯穿从开发到运营整个业务生命周期的每一个环节。
DevSecOps过程开发过程
- 构建管理
- 配置和补丁管理
- 漏洞扫描和评估
- 账户和特权管理
- 日志和事件管理
- 更改检测和自动回滚
- 微隔离
DevSecOps和SDLC
SDLC过程
安全1.0
安全 2.0
安全2.0相对于安全1.0,实现方案更为细致。
具体过程有:
- 安全专家进行架构评审
- 使用 checkmax 静态代码扫描,和开发人员不断校对减低误报
- 使用 whitehat 动态代码扫描
- 使用GoASQ系统(已开源)进行专家检视
最新文章
- 我们还是太NAive
- 对CLR基本原理概念&;垃圾回收机制的简单理解
- ASP.NET Core1.0 带来的新特性
- C++ Generate Rand Number Array by ";srand()"; 生成随机数
- javascript QUnit 单元测试
- Discuz!NT中的Redis架构设计
- Hibernate 一对多自身双向关联关系 用于类别表的实现
- LeetCode 面试:Add Two Numbers
- JavaScript DOM-Ready 机制
- My.Ioc 代码示例——注册项的注销和更新
- GOLang(第二篇 发起一个Http请求)
- maven私服 nexus2.x工作目录解读(翻译文档)
- Linux 文本处理工具(grep sed awk )
- Spring Framework 简介
- Java Native Interface调用C++代码
- Xcode Archive打包失败问题
- linux hostname 命令 显示当前主机域名 /etc/hostname
- NB-IoT移远BC95使用小结
- 【转】四、可空类型Nullable<;T>;到底是什么鬼
- WordPress基础:wp_list_pages显示页面信息列表
热门文章
- Escape (BFS + 模拟)
- 第四周课程总结&;试验报告(二)
- elasticsearch Discovery 发现模块学习
- [VB.NET Tips]字符串连接
- Netty源码分析 (十二)----- 心跳服务之 IdleStateHandler 源码分析
- @RequestMapping 用法详解之地址映射(转)
- 一步步构建.NET Core Web应用程序---基本项目结构
- Spring MVC-从零开始-view-ViewResolver
- Golang:线程 和 协程 的区别
- JAVA TCP/IP网络通讯编程(二)