主页 / FIT 2018互联网安全创新大会 / DevSecOps的十条建议
  • 作者
    太平保险安全负责人薛忠胜
  • 标签
  • 简介

    关于DevSecOps的十条建议:

    • 一、将安全市委持续交付、学习和改进的过程
    • 二、面向开发人员整合安全测试工具和流程
    • 三、放弃在开发阶段解决所有漏洞的“完美”想法
    • 四、首先聚焦于识别和清除已知的关键漏洞
    • 五、除了传统的SAAT/DAST,要有新方法和新手段
    • 六、重视对开发人员的培训
    • 七、开发人员就是开发人员,不是安全专家,所以一切更简单和直观
    • 八、采用安全先锋模式
    • 九、不但要关注代码安全,也要关注环境的安全
    • 十、树立基础架构不可手工更改的意识
  • 援引
    http://www.freebuf.com/news/157565.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • DevSecOps的十条建议.宽版.公开.pdf
    时间: 大小: 1.96 M 下载: 100