主页 / 安全报告 / 议题列表
国防部企业DevSecOps
  • 作者: 译者 唐龙、赵庆安、张晨晖、周景川
  • 收录:
  • 简介:

国防部传统的软件采购和开发实践无法为部署新软件提供“以运营速度”敏捷性。此外,安全通常是后置的,而不是从应用和基础架构生命周期的开始就内置。所以国防部采用了DevSecOps的方法对系统的开发和建设进行实施,确保应用和基础架构生命周期内嵌安全。并出了一个《国防部DEVSECOPS参考设计》进行指导。通过对DevSecOps的生命周期的描述,阐述如何支撑支柱和DevSecOps生态系统。同时也定义了

2017 物联网安全研究报告
  • 作者: 薄明霞、唐洪玉、张星、张克雷、田金英、刘
  • 收录:
  • 简介:

- 第一部分 采用分层架构思想,由底而上的分析物联网安全风险,提出各层安全需求,并 对物联网典型行业应用的安全风险进行分析。 - 第二部分 针对物联网安全状况进行分析,包括物联网资产暴露情况分析、2017 十大物联 网安全事件分析、2017 十大物联网恶意软件分析,揭示物联网安全防护的必要性和紧迫性。 - 第三部 分针对物联网安全问题,提升物联网安全总体防护水平,给出物联网安全体系架构及解决