主页 / FIT 2018互联网安全创新大会 / DevSecOps的十条建议
-
作者太平保险安全负责人薛忠胜
-
简介
关于DevSecOps的十条建议:
- 一、将安全市委持续交付、学习和改进的过程
- 二、面向开发人员整合安全测试工具和流程
- 三、放弃在开发阶段解决所有漏洞的“完美”想法
- 四、首先聚焦于识别和清除已知的关键漏洞
- 五、除了传统的SAAT/DAST,要有新方法和新手段
- 六、重视对开发人员的培训
- 七、开发人员就是开发人员,不是安全专家,所以一切更简单和直观
- 八、采用安全先锋模式
- 九、不但要关注代码安全,也要关注环境的安全
- 十、树立基础架构不可手工更改的意识
-
援引http://www.freebuf.com/news/157565.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2021-01-05 14:45:48.856049 -
2020-12-02 13:22:10.328033 -
2022-07-20 03:05:57.712484 -
2021-11-18 09:45:48.310324
附件下载
-
DevSecOps的十条建议.宽版.公开.pdf