十大 CI/CD 安全風險(三)
- 2022 年 10 月 12 日
- 筆記
在上一篇文章,我們了解了依賴鏈濫用和基於流水線的訪問控制不足這兩大安全風險,並給出緩解風險的安全建議。本篇文章將着重介紹 …
Continue Reading
如何在 Jenkins CI/CD 流水線中保護密鑰?
- 2022 年 9 月 7 日
- 筆記
CI/CD 流水線是 DevOps 團隊軟件交付過程的基本組成部分。該流水線利用自動化和持續監控來實現軟件的無縫交付。通 …
Continue Reading如何做好安全開發?
- 2022 年 7 月 19 日
- 筆記
摘要:從使用安全的工具、安全編碼和對開源和第三方組件進行管理三個方面來看一下。 本文分享自華為雲社區《DevSecOps …
Continue Reading
軟件研發落地實踐,要從設計就開始
- 2022 年 7 月 18 日
- 筆記
摘要:設計安全是實現DevSecOps非常重要的一環,大量歷史經驗也表明,越早在架構設計階段考慮到安全設計的系統,比那些 …
Continue Reading
軟件成分分析(SCA)完全指南
- 2022 年 6 月 20 日
- 筆記
上一篇文章中,我們討論了 DAST 的概念、重要性及其工作原理。那在開發過程中如何查找開源軟件包中的漏洞並學習如何修復? …
Continue Reading
6大優勢、2種類型,一文吃透動態應用安全測試(DAST)
- 2022 年 6 月 17 日
- 筆記
在在上篇文章中中,我們了解了 SAST 的概念、優劣和使用的工具,並在文章里提到了另一個軟件安全領域裏的重要技術 DAS …
Continue Reading
DevOps轉型到底值不值?
- 2022 年 4 月 18 日
- 筆記
摘要:企業進行DevOps轉型是否有價值?是否能計算出明確的投資回報率呢?本文將為您解惑。 本文分享自華為雲社區《Dev …
Continue Reading
SonarQube之採購選型參考
- 2022 年 2 月 21 日
- 筆記
SonarQube是DevOps實踐中主流的一款質量內建工具,過插件機制,Sonar 可以集成不同的測試工具,代碼分析工 …
Continue ReadingApache Log4j 2 報高危漏洞,CODING 聯手騰訊安全護衛軟件安全
- 2021 年 12 月 10 日
- 筆記
導語 12 月 9 日晚間,Apache Log4j 2 發現了遠程代碼執行漏洞,惡意使用者可以通過該漏洞在目標服務器上 …
Continue Reading