zoukankan      html  css  js  c++  java
  • DevSecOps 笔记

    什么是DevSecOps

     “DevSecOps”,一种全新的安全理念与模式,从DevOps的概念延伸和演变而来,其核心理念为安全是整个IT团队(包括开发、运维及安全团队)每个人的责任,需要贯穿从开发到运营整个业务生命周期的每一个环节。

    DevSecOps过程开发过程

    • 构建管理
    • 配置和补丁管理
    • 漏洞扫描和评估
    • 账户和特权管理
    • 日志和事件管理
    • 更改检测和自动回滚
    • 微隔离

    DevSecOps和SDLC

    SDLC过程

    安全1.0

     安全 2.0

    安全2.0相对于安全1.0,实现方案更为细致。

    具体过程有:

    1. 安全专家进行架构评审
    2. 使用 checkmax 静态代码扫描,和开发人员不断校对减低误报
    3. 使用 whitehat 动态代码扫描 
    4. 使用GoASQ系统(已开源)进行专家检视

  • 相关阅读:
    jsp第六周作业
    jsp第四周作业
    jsp第一周周作业
    第一次软件测试课堂练习
    4.11jsp
    第六周作业
    第三周jsp作业
    3.10 jsp作业
    3.4软件测试
    JSP第六周作业
  • 原文地址:https://www.cnblogs.com/he1m4n6a/p/9695945.html
Copyright © 2011-2022 走看看