主页 / 2020北京网络安全大会 / 企业级 DevSecOps 开源治理方案演进之路
-
作者刘永强@JFrog 中国解决方案架构师
-
简介
- DevSecOps闭环
- 开源不等于安全
- Npm:event-stream事件
- 各种语言的漏洞情况
- 开源软件安全漏洞风险
- 传统第三方依赖安全管理痛点
- 第三方组件安全管控难点
- 企业开源治理痛点
- 如何管控治理?
- 全球二进制依赖管理工具使用情况
- 单一可信源
- 解决方案案例-开源治理方案及路线图
- 第三方组件使用管控
- 组件&漏洞数据源
- 安全左移
- JFrogXray-全生命周期保护
- DevSecOps-运行时安全管控
- 组件&漏洞数据源
- 管控盲区–License管控
- License管控的必要性
- 常见的6种开源协议
- 开源治理解决方案
-
援引https://bcs.qianxin.com/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-07-22 15:47:58 -
2020-08-26 13:40:16.873233 -
2017-07-24 03:30:01 -
2018-08-19 10:42:53
附件下载
-
企业级.DevSecOps.开源治理方案演进之路.pdf