十大 CI/CD 安全风险(三)
- 2022 年 10 月 12 日
- 筆記
在上一篇文章,我们了解了依赖链滥用和基于流水线的访问控制不足这两大安全风险,并给出缓解风险的安全建议。本篇文章将着重介绍 …
Continue Reading
如何在 Jenkins CI/CD 流水线中保护密钥?
- 2022 年 9 月 7 日
- 筆記
CI/CD 流水线是 DevOps 团队软件交付过程的基本组成部分。该流水线利用自动化和持续监控来实现软件的无缝交付。通 …
Continue Reading如何做好安全开发?
- 2022 年 7 月 19 日
- 筆記
摘要:从使用安全的工具、安全编码和对开源和第三方组件进行管理三个方面来看一下。 本文分享自华为云社区《DevSecOps …
Continue Reading
软件研发落地实践,要从设计就开始
- 2022 年 7 月 18 日
- 筆記
摘要:设计安全是实现DevSecOps非常重要的一环,大量历史经验也表明,越早在架构设计阶段考虑到安全设计的系统,比那些 …
Continue Reading
软件成分分析(SCA)完全指南
- 2022 年 6 月 20 日
- 筆記
上一篇文章中,我们讨论了 DAST 的概念、重要性及其工作原理。那在开发过程中如何查找开源软件包中的漏洞并学习如何修复? …
Continue Reading
6大优势、2种类型,一文吃透动态应用安全测试(DAST)
- 2022 年 6 月 17 日
- 筆記
在在上篇文章中中,我们了解了 SAST 的概念、优劣和使用的工具,并在文章里提到了另一个软件安全领域里的重要技术 DAS …
Continue Reading
DevOps转型到底值不值?
- 2022 年 4 月 18 日
- 筆記
摘要:企业进行DevOps转型是否有价值?是否能计算出明确的投资回报率呢?本文将为您解惑。 本文分享自华为云社区《Dev …
Continue Reading
SonarQube之采购选型参考
- 2022 年 2 月 21 日
- 筆記
SonarQube是DevOps实践中主流的一款质量内建工具,过插件机制,Sonar 可以集成不同的测试工具,代码分析工 …
Continue ReadingApache Log4j 2 报高危漏洞,CODING 联手腾讯安全护卫软件安全
- 2021 年 12 月 10 日
- 筆記
导语 12 月 9 日晚间,Apache Log4j 2 发现了远程代码执行漏洞,恶意使用者可以通过该漏洞在目标服务器上 …
Continue Reading