DevSecOps资讯汇编 第二期
DevSecOps资讯汇编
第二期 2019年 9月26日
-
OpenRASP v1.2.0 正式发布 | 发布DevSecOps轻量级解决方案,Java内存占用减少一半
- OpenRASP 是百度安全推出的一款开源、免费的自适应安全产品,目前与国际知名非盈利安全组织 OWASP(Open Web Application Security Project)达成深度合作,现已加入到OWASP全球技术项目中。OpenRASP将新兴的RASP(Runtime Application Self-Protection)安全防护技术普及化,使其迅速成为企业Web安全防护中的一个重要武器,有效增强防御体系纵深和对漏洞防护的适应能力。
-
How ‘Continuous Security’ Can Solve the Cloud Protection Conundrum |“持续安全性”如何解决云保护难题
- 文章简述了当前云安全遇到的常见风险以及产生风险的原因,通过结合工具和部分最佳实践的方式,来探讨持续性安全概念如何为云安全提供保护。
-
Three Ways: A Principle-based DevOps Framework | 三种方式:基于原则的DevOps框架
- 在本系列文章(网站上包含了多篇相关文章)中,我们将在下面讨论以下三个基于原理的DevOps框架,以及从中可以应用到您自己的DevOps转换的常见主题:
- Phoenix项目和DevOps手册中描述的三种方法
- 基于Accelerate中的研究,高性能的DevOps团队具有成熟的技术和管理实践能力
- 用于评估DevOps 的CALMS(文化,自动化,精益,测量,共享)框架
- 在本系列文章(网站上包含了多篇相关文章)中,我们将在下面讨论以下三个基于原理的DevOps框架,以及从中可以应用到您自己的DevOps转换的常见主题:
-
- 加州山景城。,2019年9月18日 / Synopsys公司(纳斯达克股票代码:SNPS)今天发布 BSIMM10,在建立安全成熟度模型(BSIMM)设计的最新版本,以帮助组织计划,执行,成熟并评估其软件安全计划(SSI)
-
Welcome to the future of application security | 应用安全的未来
- 安全左移
-
- 文章虽然比较老了,但是内容的思路还是很符合目前整个的发展趋势。在与大量客户的接触过程中,这类被动扫描其实并没有铺展开来,所有把这篇文章也写了进来。(gitbook上的其他文章都很不错)
-
How Three Large Enterprises Made the Move to DevSecOps | 三家大型企业如何向DevSecOps转型
- 介绍Fannie Mae、Paypal、Allianz三家企业转型DevSecOps的大致思路
-
Achieving DevSecOps Success Depends More on Trust than Tooling | 实现DevSecOps成功不仅仅取决于工具,更取决于信任
- 探讨开发,安全和运营团队之间的文化冲突背后的原因,以及如何使他们团结起来以帮助他们更有效地执行其机构的职责
Collected By Alkaid
PS: 目前国内的消息源有限,如果有相应方面的文章,可以邮件alkaid.guang@gmail.com ,谢谢
以技入道