首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
安全活动
|
恶意软件
|
每日安全热点
|
网络安全热点
|
Web安全
|
漏洞预警
|
渗透测试
|
Pwn
|
漏洞
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
DevSecOps
DevSecOps
活动 | DevSecOps敏捷安全大会2021即将召开
DevSecOps
悬镜安全,信通院,敏捷安全大会
大会以“安全从供应链开始”为主题,寓意安全基础决定“上层建筑”,在云原生环境下为软件供应链注入覆盖全流程的安全属性,从源头做风险治理。
悬镜AI安全
2021-07-17 18:00:30
51686
次阅读
DevSecOps
企业建设DevSecOps流程梳理
DevSecOps
本人在实施过程中,读了很多文章、看了很多乙方厂商的实施方案,最终准备以自己的角度来将一下DevSecOps。
Laon
2021-05-21 15:30:38
214901
次阅读
代码审计
轻量级开源SAST工具semgrep分析
代码审计
SDL
DevSecOps
sast
整个中文网络对semgrep的信息之少,竟然只找到一篇内容还过得去的文章:介绍semgrep扫描xss漏洞,而且读起来还像是翻译的。这般待遇实在是与semgrep的强大和在国外的流行完全匹配不上,再加上近期团队做安全编码规范的配套扫描工具建设,从而催生了本文。
0xtuhao
2021-05-10 16:00:13
76587
次阅读
3
SDL
从软件研发管理角度理解开发安全中的SDL和DevSecOps
SDL
DevSecOps
“DevSecOps”被评为年度网络安全行业热点词汇,然而历史似乎总在重演。正如当年在软件工程领域爆发“CMMI与敏捷开发”的争论一样,现在安全领域出现了类似的争议。
开源网安
2021-01-08 17:30:59
235406
次阅读
SDL
从SDL到DevSecOps:始终贯穿开发生命周期的安全
SDL
S-SDLC
DevSecOps
最近参与了《研发运营一体化(DevOps)能力成熟度模型》等标准安全部分制定,以及在内部做了一次分享,趁着分享之后聊聊自己对对研发安全以及DevSecOps的理解和实践尝试。
云鼎实验室
2020-06-09 17:30:30
151747
次阅读
DevSecOps
从RSAC看DevSecOps的进化与落地思考
DevSecOps
2020年RSA Conference于2月24日至28日在美国旧金山如期召开,今年的会议主题为“Human Element”,人为因素被认为是影响未来网络安全发展最深远的主题。
悬镜AI安全
2020-04-30 12:00:11
587292
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
安全活动
恶意软件
每日安全热点
网络安全热点
Web安全
漏洞预警
渗透测试
Pwn
漏洞
安全漏洞
安全研究
系统安全
代码审计
热门推荐
投稿
