Tag: DevSecOps

2018 RSA大会热点 | 云安全集中管理系统NCSS 自动化服务部署和编排

本文从云计算的SaaS、PaaS和IaaS三部分,结合过去3年创新沙盒案例,谈谈云安全的发展方向、与业务的结合及实践。解读新一代NCSS绿盟云安全集中管理系统。[……]

继续阅读

2018 RSA大会热点 | DevSecOps融合的金色管道GoldenPipeline 5个安全环节可供实践

金色通道特指通过稳定的、可预期的、安全的方式,自动化地进行应用持续集成/部署的软件流水线。相比复杂的双环模型,它无疑是一种便于理解和落地的实现方式[……]

继续阅读

2018 RSA大会热点 | 云安全6方面发展格局 将让其2018 RSA大会中占据主导地位

笔者听说大约有5万人将会参加RSA 2018大会,他期望在终端安全、机器学习、安全运营自动化和编配、威胁情报、风险管理等方面有更多的讨论。[……]

继续阅读

开源代码中的安全隐患 要从DevOps的角度 进行6个方面的预防

前5项是自动化、速度、覆盖率、检测与修复,第6项预防就需要应用最佳实践,让开发人员去防止有漏洞的开源部件进入到代码中。[……]

继续阅读

DevSecOps实践中 如何平衡网络安全与IT运维 用事件应急响应举个例子

之前有过2次话题,1次是安全开发与安全运营的关系,2次是自动化安全运营5个步骤,今天这个分析是说网络安全与IT运维的关系平衡。[……]

继续阅读

【PPT】DevSecOps实践 自动化安全运营5个步骤 SOM安全运维管理系统是重要标志

运维之痛,让DevSecOps成为安全融入开发和运营的好时机。这需要经历5个阶段,标准化、自动化、资源统一管理、平台化及智能化。[……]

继续阅读

【PPT】开发+安全+运营 安全运营服务是网信产业中的创新模式之一 工具链集成及安全自动化已经进入实际应用

安全运营服务已经进入中国,在《新一代智能运营解决方案》,该方案强调以安全分析为核心,结合云端威胁情报,通过各种攻防场景及可视化手段,协助企业构建一个从防御、检测、响应、到预测于一体自适应系统。[……]

继续阅读

【公益译文】安全开发与安全运营难道不可调和吗?从攻击角度来看 或有协作的通道

将攻击模式作为资源来描述这种共通性,以其为桥梁,协调安全开发与安全运营人群,促其合作,具有实用性与可操作性。文中有方案下载。[……]

继续阅读