新一代灰盒安全测试技术实践分享
  • 作者: 子芽@悬镜安全CEO
  • 收录:
  • 简介:

- 软件工程安全的两个共识 - 现代应用安全的风险面 - 现代应用开发模式的技术演进 - DevSecOpsCI/CD黄金管道 - AST技术优劣对比 - IAST灰盒安全测试技术 - 被动IAST插桩-动态污点追踪技术 - 主动IAST插桩-交互式缺陷定位技术 - IAST流量镜像及嗅探技术 - IAST流量代理及VPN技术 - 运行时OSS开源组件分析

从漏洞视角看敏捷安全 从漏洞视角看敏捷安全
  • 作者: 武鑫@奇安信网络安全部 产品安全负责人、
  • 收录:
  • 简介:

- 敏捷安全关键 - 文化:开发运维安全,责任共担 - 流程:安全左移,层层主动检测 - 技术:构建工具链,发现漏洞 - 漏洞敏捷管理 - •敏捷安全漏洞问题汇总 - •敏捷安全漏洞管理实践

DevSecOps标准解读
  • 作者: 牛晓玲@中国信息通信研究院 云大所 云计
  • 收录:
  • 简介:

- 什么是DevSecOps? - DevSecOps的由来 - 关于DevSecOps的几点理解? - DevSecOps生命周期 - 标准背景说明 - 安全及风险管理标准框架 - 控制总体风险 - 控制开发过程风险 - 控制交付过程风险 - 控制运营过程风险 - 中国信通院关于开发运维相关工作 - 《研发运营一体化能力成熟度模型》评测与推广 -

企业级 DevSecOps 开源治理方案演进之路
  • 作者: 刘永强@JFrog 中国解决方案架构师
  • 收录:
  • 简介:

- DevSecOps闭环 - 开源不等于安全 - Npm:event-stream事件 - 各种语言的漏洞情况 - 开源软件安全漏洞风险 - 传统第三方依赖安全管理痛点 - 第三方组件安全管控难点 - 企业开源治理痛点 - 如何管控治理? - 全球二进制依赖管理工具使用情况 - 单一可信源 - 解决方案案例-开源治理方案及路线图 - 第三方组件使用

《中国DevOps现状调查报告(2020年)》 解读
  • 作者: 刘凯铃@中国信息通信研究院云大所 云计算
  • 收录:
  • 简介:

- DevOps调查背景 - DevOps现状

远程办公安全风险和标准化研究
  • 作者: 姚相振@中国电子技术标准化研究院 信息安
  • 收录:
  • 简介:

- 远程办公应用背景 - 远程办公安全风险 - 远程办公安全标准