记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

浅谈企业 DevSecOps 实践: 安全在 DevOps 中的角色

系列文章(1):浅谈企业 DevSecOps 实践:基本原则系列文章(2):浅谈企业 DevSecOps 实践:安全如何与研发协同工作系列文章(3):浅谈企业 DevSecOps 实践:安全测试集成系列文章(4):浅谈企业 DevSecOps 实践:构建安全工具链系列文章(5):浅谈企业 DevSecOps 实践:安全计划正如前面提到的,DevOps 并不完全是工具和技术,但它的成功很大程度上取决于人们在这个模型中的工作方式。 我们已经对工具和流程进行了详细的介绍,并且从安全从业者与 DevOps 合作的角度探讨了大部分内容。 由于本文主要是为了帮助安全人员,所以我们在这里概述他们在 DevOps 环境中的作用。 我们
发布时间:2019-11-06 13:10 | 阅读:8947 | 评论:0 | 标签:Web安全 业务安全 系统安全 DevSecOps

浅谈企业 DevSecOps 实践: 安全计划

系列文章(1):浅谈企业 DevSecOps 实践:基本原则系列文章(2):浅谈企业 DevSecOps 实践:安全如何与研发协同工作系列文章(3):浅谈企业 DevSecOps 实践: 安全测试集成系列文章(4):浅谈企业 DevSecOps 实践: 构建安全工具链本文旨在帮助安全人员为应用程序安全程序创建一个大纲或结构。 我们将回答一些常见的问题,比如“我们如何开始构建应用程序安全策略? ” “我如何开始合并 DevSecOps? ” 及”我应该遵守什么样的应用程式安全标准? ”我将讨论软件开发生命周期(SDLC) ,介绍在实施计划时需要考虑的安全事项,并参考一些应用程式安全标准,作为应采取哪些安全措施的指引。 这
发布时间:2019-11-01 13:10 | 阅读:10079 | 评论:0 | 标签:Web安全 业务安全 系统安全 DevSecOps

浅谈企业 DevSecOps 实践: 构建安全工具链

系列文章(1):浅谈企业 DevSecOps 实践:基本原则系列文章(2):浅谈企业 DevSecOps 实践:安全如何与研发协同工作系列文章(3):浅谈企业 DevSecOps 实践: 安全测试集成在本文中,我们将向 你展示如何在 你的 DevOps 自动化框架中集成安全性。 我们将要解决的问题是“我们希望将安全测试集成到开发管道中,并将从静态分析开始。 我们该怎么做? ” 、“我们理解“左移” ,但这些工具有效吗? ” 以及“ 你建议我们从哪些工具开始,以及如何集成这些工具? ” . 由于 DevOps 鼓励在开发和部署的所有阶段进行测试,我们将讨论构建的管道会是什么样,以及适合不同阶段的工具。 安全测试通常与质量
发布时间:2019-10-30 13:10 | 阅读:9908 | 评论:0 | 标签:Web安全 业务安全 系统安全 DevSecOps

浅谈企业 DevSecOps 实践: 安全测试集成

系列文章(1):浅谈企业 DevSecOps 实践:基本原则系列文章(2):浅谈企业 DevSecOps 实践: 安全测试集成 在本文中,我们将向你展示如何在你的 DevOps 自动化框架中集成安全性。我们将要解决的问题是“我们希望将安全测试集成到开发管道中,并将从静态分析开始。我们该怎么做? ”、“我们理解“左移” ,但这些工具有效吗? ”以及“ 你建议我们从哪些工具开始,以及如何集成这些工具? 。由于 DevOps 鼓励在开发和部署的所有阶段进行测试,我们将讨论构建的管道会是什么样,以及适合不同阶段的工具。安全测试通常与质量保证团队可能已经部署的功能测试和回归测试并列。除了这些典型的在构建之后的测试点之外
发布时间:2019-10-25 13:10 | 阅读:8349 | 评论:0 | 标签:Web安全 安全工具 移动安全 系统安全 DevSecOps

浅谈企业 DevSecOps 实践:安全如何与研发协同工作

考虑到 DevOps 对于大多数读者来说是全新的概念,所以在第一篇文章中我们分享了一个关于基本原则的讨论,以及 DevOps 是如何帮助解决软件交付中常见的许多问题的。你可以在上篇文章中找到你想要了解的更详细的背景资料。出于本文的目的,我们将讨论一些与安全团队集成和使用 DevOps 原则进行安全测试直接相关的原则。 这些概念为解决我们在第一部分中提出的问题奠定了基础,在我们讨论 DevOps 环境中的安全工具和方法时,读者需要理解这些概念。DevOps 与安全构建安全性构建安全性,听起来是一个可怕的事实,但是在代码开发过程中广泛使用应用程序安全性技术,相对来说还是较新的事情。 当然,对这个领域的研究已经有几十年的历史
发布时间:2019-10-22 13:10 | 阅读:9709 | 评论:0 | 标签:Web安全 安全工具 系统安全 DevSecOps

浅谈企业 DevSecOps 实践:基本原则

Devops 是一个操作框架,通过自动化来促进软件的一致性和标准化。 通过打破不同开发团队之间的障碍,同时通过优先考虑使软件开发更快更容易的事情,该框架帮助解决了围绕集成、测试、修补和部署的许多噩梦般的开发问题。DevSecOps是将安全团队和安全工具直接集成到软件开发生命周期中,利用 DevOps 的自动化和效率,确保每个构建周期都进行应用程序安全测试。 这促进了安全性、一致性,并确保安全性与其他质量指标或特性同样重要。 自动化的安全性测试,就像自动化的应用程序构建和部署一样,必须与基础设施的其余部分一起组装。但这就是问题所在。 软件开发人员传统上并不支持安全性。 这并不是因为他们不关心安全问题,而是因为他们被激励着
发布时间:2019-10-17 13:10 | 阅读:14504 | 评论:0 | 标签:Web安全 业务安全 安全工具 系统安全 DevSecOps

【RSA2018】实现DevSecOps“黄金管道”的五大关键安全环节

阅读: 13今年的RSA大会上出现了一个热词“Golden Pipeline(黄金管道)”,特指一套通过稳定的、可预期的、安全的方式自动化地进行应用持续集成/部署的软件流水线(toolchain),其为DevSecOps提供了一种便于理解和落地的实现方式。其中包括了五大关键安全活动:运行时应用自我保护、“金门”、应用安全测试、第三方代码库扫描,以及Bug悬赏。相关阅读:【RSA2018】Future Ops——网络运维与安全运维趋向融合伴随着RSA2018的开幕,热炒了接近一年的DevSecOps似乎并没有受到Alcatraz岛四周凄冷海风的影响而有有丝毫降温的迹象。“The road to faster,better and stronger software(通往更快、更好、更强大的软件之路)”,这句话似乎
发布时间:2018-04-20 20:20 | 阅读:127367 | 评论:0 | 标签:技术前沿 DevSecOps rsa2018 安全运维

【RSA2018】云安全 | IaaS PaaS SaaS新趋势

阅读: 33RSA2018大会中,云安全仍是重点议题。我们看到诸如容器安全和DevSecOps等新兴技术的蓬勃发展,我们需要思考如何优化混合云的安全管理和业务编排,以及如何通过云中的应急响应流程来保证云业务系统的安全。云计算安全不停往横向与纵向发展着,绿盟科技一刻不停的努力着……RSA 2018大会如期召开,正如RSAC的口号“Where the world talks security”,城市的各个角落都弥漫着安全的味道,从街边广告到天空中飞机拉的条幅,从路边厂商雇佣的送棒棒糖的姑娘到三人组猫王,路上参会者三三两两地交流自己工作中遇到的安全管理、开发问题,使人感觉同时安全也许就是严肃科学和搞笑嬉皮的综合体。回到主题,尽管本次大会的热点毫无疑问的落在了区块链、AI/ML这两个即便跨界专家也能侃侃而谈的话题,但云
发布时间:2018-04-19 20:15 | 阅读:165177 | 评论:0 | 标签:技术前沿 DevSecOps rsa 云安全 rsa2018 云安全 云计算安全 容器安全

Gartner 2017调研报告:DevSecOps应当做好的十件事(上)

背景介绍 惨痛的教训告诉我们:DevSecOps很重要! 对于很多企业而言,云和DevOps是推动企业业务发展的关键的技术引擎。企业的IT、安全和开发人员都知道在云和DevOps环境中,有大量的敏感信息(如密钥和凭据)需要保护。尽管大部分人都有安全方面的意识,但我们仍能看到诸多的数据泄漏事件。 以最近发生的Uber数据泄露事件为例: “11月22日,Uber发布声明,承认2016年曾遭黑客攻击并导致数据大规模泄露。根据这份声明,两名黑客通过第三方云服务对Uber实施了攻击,获取了5700万名用户数据,包括司机的姓名和驾照号码,用户的姓名、邮箱和手机号。” 对于面向消费者的企业而言,信任是企业顺利发展的一个重要组成部分。然而,不幸的是,最近几年,企业或机构发生用户信息泄露事件正在变的越来越普遍,引发的危害及潜在
发布时间:2017-12-02 08:35 | 阅读:145497 | 评论:0 | 标签:安全报告 DevOps DevSecOps Gartner 调研报告 企业安全 最佳实践

RSA2017浅谈下一代应用及IT基础设施的安全管理模式——DevSecOps

阅读: 461DevSecOps是2017年美国RSA大会新出现的一个概念,大会甚至专门为这个概念和方向设置的议题和讨论会。DecSecOps是一种全新的安全理念与模式,从DecOps的概念延伸和演变而来,其核心理念安全是整个IT团队(包括开发、运维及安全团队)每个人的责任,需要贯穿从开发和运营整个业务生命周期每一个环节才能提供有效保障。文章目录什么是DevSecOpsDevSecOps的背景和意义DevSecOps实践的主体内容DevSecOps实践的难点DevSecOps在国内外实践的现状与展望什么是DevSecOpsDevSecOps是2017年美国RSA大会新出现的一个概念,大会甚至专门为这个概念和方向设置的议题和讨论会。DecSecOps是一种全新的安全理念与模式,从DecOps的概念延伸和演变而来,
发布时间:2017-02-24 01:30 | 阅读:239509 | 评论:0 | 标签:技术分享 DevSecOps DevSecOps 内容 DevSecOps 应用 DevSecOps 核心理念 RSA2

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云