搜索精彩内容
包含"devsecops"的全部内容
「悬镜安全」完成数千万元PreA轮融资,红杉中国种子基金独家领投 – 作者:悬镜安全实验室
2020年6月8日,业界头部DevSecOps敏捷安全公司悬镜安全正式宣布完成数千万人民币的PreA轮融资,本轮融资由红杉中国种子基金独家领投。融资完成后,悬镜安全将进一步完善产品布局,扩充专业销售...
从SDL到DevSecOps:始终贯穿开发生命周期的安全 – 作者:云鼎实验室
最近参与了《研发运营一体化(DevOps)能力成熟度模型》等标准安全部分制定,以及在内部做了一次分享,趁着分享之后聊聊自己对对研发安全以及DevSecOps的理解和实践尝试。 随着云计算被普遍运...
八款免费开发安全测试工具 – 作者:柚子
所谓“左移开发安全”就是在开发流程中的所有阶段都考虑到安全性问题,研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量,但实际上安全能力是研发工作中...
默安科技荣登中国网络安全能力百强 – 作者:默安科技
近日,《中国网络安全能力100强》正式发布,默安科技入选2020年中国网络安全能力百强“竞争者企业”。 该百强报告由网络安全行业调查、研究与咨询服务的第三方调研机构——数世咨询推出。数世...
预告 | 《2020 DevSecOps 企业实践白皮书》即将发布 – 作者:FreeBuf咨询
随着《网络安全法》及安全等保2.0标准的实施,越来越多的企业意识到安全的重要性逐渐超越业务质量和稳定性。各大公司开始组建独立的信息安全团队,职责不仅限于安全漏洞的测试挖掘,还包括安全...
中国银行签约悬镜安全,灵脉IAST助力金融科技安全发展 – 作者:悬镜安全实验室
近日,悬镜安全成功签约中国银行,悬镜旗下风险发现类产品灵脉IAST灰盒安全测试平台将在不增加传统功能测试工作量的基础上,帮助中国银行软件中心完成产品上线前的安全测试和漏洞修复工作,提升...
SecWiki周刊(第332期) – 作者:SecWiki
本期关键字:安全能力100强、应用层隧道、APP加密分析、免杀工具、钓鱼篇、Java代码审计、字体反爬、企业级开源风险、浏览器安全、沙盒逃逸等。2020/07/06-2020/07/12 安全资讯 [新闻] 中国...
《2020 DevSecOps 企业实践白皮书》发布 – 作者:FreeBuf咨询
企业安全建设中,安全风险就像是蝴蝶效应,它虽然不会像多米诺骨牌一样瞬间将企业安全全盘推倒,但却会持续散发影响力。随着网络环境与攻击方式的复杂性,传统查缺补漏式的安全建设模式无法有效...
DevSecOps在百度的实践 – 作者:百度安全实验室
本文将从传统 SDL 开始,介绍百度从 SDL 到DevSecOps的演进历程。全文涉及 SDL 的痛点、DevSecOps 建设初衷、实践形式、落地思路,以及落地后的效果与收益,也会介绍DevSecOps在云原生时...
掌控开源 企业开展软件成分分析工作的思路和实践 – 作者:seczone
为了加速业务创新,应用开源技术提升开发效率成为企业的主流选择,但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点,但广泛应用开源组件也带来了新的安全挑战,软件成分分析(SCA)应运...