主页 / 2020北京网络安全大会 / 企业级 DevSecOps 开源治理方案演进之路
  • 作者
    刘永强@JFrog 中国解决方案架构师
  • 简介
    • DevSecOps闭环
    • 开源不等于安全
    • Npm:event-stream事件
    • 各种语言的漏洞情况
    • 开源软件安全漏洞风险
    • 传统第三方依赖安全管理痛点
    • 第三方组件安全管控难点
    • 企业开源治理痛点
    • 如何管控治理?
    • 全球二进制依赖管理工具使用情况
    • 单一可信源
    • 解决方案案例-开源治理方案及路线图
    • 第三方组件使用管控
    • 组件&漏洞数据源
    • 安全左移
    • JFrogXray-全生命周期保护
    • DevSecOps-运行时安全管控
    • 组件&漏洞数据源
    • 管控盲区–License管控
    • License管控的必要性
    • 常见的6种开源协议
    • 开源治理解决方案
  • 援引
    https://bcs.qianxin.com/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 企业级.DevSecOps.开源治理方案演进之路.pdf
    时间: 大小: 7.02 M 下载: 156