什么是DevSecOps?
天天听说DevOps,那什么是DevSecOps?(图转自bytebytego,翻译整理by dogstar)
DevSecOps,由DevOps自然演变而来。和DevOps不同,DevSecOps重点是将安全性集成到软件开发和部署过程中。术语“DevSecOps”代表融合了开发 (Dev)、安全 (Sec) 和运营 (Ops) 实践,强调了安全性在整个软件开发生命周期中的重要性。
下图总结了DevSecOps中重要的概念。有10点:
1、自动安全检查(Automated Security Checks)
2、持续监控(Continuous Monitoring)
3、CI/CD 自动化(CI/CD Automation)
4、基础结构即代码 (IaC)
5、容器安全(Container Security)
6、机密管理(Secret Management)
7、威胁模型(Threat Modeling)
8、质量保证集成(Quality Assurance (QA) Integration)
9、协作与沟通(Collaboration and Communication)
10、漏洞管理(Vulnerability Management)
扩展阅读:
“DevSecOps 文化需要思维模式的重要转变。 您不仅需要阻止泄露,还需要假设泄露。”
《微软-DevOps (DevSecOps) 中的安全性》
learn.microsoft.com
天天听说DevOps,那什么是DevSecOps?(图转自bytebytego,翻译整理by dogstar)
DevSecOps,由DevOps自然演变而来。和DevOps不同,DevSecOps重点是将安全性集成到软件开发和部署过程中。术语“DevSecOps”代表融合了开发 (Dev)、安全 (Sec) 和运营 (Ops) 实践,强调了安全性在整个软件开发生命周期中的重要性。
下图总结了DevSecOps中重要的概念。有10点:
1、自动安全检查(Automated Security Checks)
2、持续监控(Continuous Monitoring)
3、CI/CD 自动化(CI/CD Automation)
4、基础结构即代码 (IaC)
5、容器安全(Container Security)
6、机密管理(Secret Management)
7、威胁模型(Threat Modeling)
8、质量保证集成(Quality Assurance (QA) Integration)
9、协作与沟通(Collaboration and Communication)
10、漏洞管理(Vulnerability Management)
扩展阅读:
“DevSecOps 文化需要思维模式的重要转变。 您不仅需要阻止泄露,还需要假设泄露。”
《微软-DevOps (DevSecOps) 中的安全性》
learn.microsoft.com
展开
评论
7
- 发现一个很神奇的事情4 赞 · 3 评论
- 早,近期准备内测群赠送一些小伙伴长期激活码,有没有感兴趣的
GMSSH——一款基于SSH隧道的跨平台服务器管理桌面工具,不用安装到客户端,后续打造应用中心生态和AI附能。
体验直达:web.gmssh.com
官网地址:www.gmssh.com1 赞 · 2 评论 - 怎么可以实现像官方提供的loading和showtoast等,这种通过js调用,可以在全局使用的,出现的loading或者toast弹窗的?
uniapp项目的App.vue里面,没有template,想要在这里实现也实现不了。
有什么其它好的方式可以实现的,同时可以在各个端里(h5,app,小程序等)都能通用的?
有没有大佬做过或者实现过的?0 赞 · 5 评论