DevSecOps资讯汇编 第一期
DevSecOps资讯汇编
第一期 9月12日
-
What Is GitOps and Why It Might Be The Next Big Thing for DevOps (GitOps是什么以及为什么会成为DevOps下一个重点)
- 通过git的版本控制等特征,实现Kubernetes更高效的部署和扩展容器集群的方法
-
The Tools You Need to Run GitOps-Based Automated Deployments (实现基于GitOps的自动化部署的工具集)
- 介绍了可用于GitOps的一些必要的软件,以及每个工具的功能。
-
- 中通安全团队正在开发流水线的不同环节积极探索局部的可行方案,在半自动化的越权漏洞检测方面已有相关实践和应用,虽然在覆盖率方面仍然有改进空间,但确实能极大提高人工安全测试的效率,故利用此文分享和开源,对于全自动化的越权漏洞检测方案在文末展望部分简述
-
- GSA管理美国所有的民用联邦政府大楼,旨在改善联邦机构购买,建造和使用技术的方式,将负责将政府的技术产品和服务方法现代化。 项目为GSA决定公开的进展以及相关的实施指南。
-
2019 Accelerate State of DevOps Report
- 了解如何在软件开发和交付中实现业绩,从而为您的客户和利益相关者提供更多价值。优秀企业如何扩展DevOps以最大化成功
-
Security Should Stop Being a Drag
- 讨论安全工具的接入是否应该中断原有的构建过程
-
4 Ways to Better Implement DevSecOps in Open Source Code (在使用开源组件时,实现DevSecOps的4种方式)
- 讨论在相关应用实现过程种,开源组件的带来的安全风险以及引入开源组件时需要关注的4个点
Collected By Alkaid
以技入道