DevSecOps资讯汇编 第七期 2019年12月11日
DevSecOps资讯汇编
第七期 2019年12月11日
由于各种原因以及收录文章质量下降,暂停定期更新,改为不定期更新
-
- 文章提出了一类趋势——当下过分关注软件生产管道的左移,导致对于末端的基础架构和运维管理缩水,从而产生的安全风险。但是文章中没有关于方案的细节说明,只给出了一些大方向。
-
How to transition into DevSecOps | 怎么过渡到DevSecOps
-
- 创建基于信任的环境——团队文化。
-
- 增强CI / CD管道并自动执行安全性
-
- 基础架构
-
- 建立devsecops知识
-
- 自动执行手动安全流程
-
- 测试和监控工具
-
-
Predictions 2020: Data Security Next Year and Beyond |预测2020:未来几年的数据安全
-
- 正在创建一个新类别:数据即服务
-
- 我们仍然只是云计算迁移的第三步
-
- 数据泄露可能会导致入狱
-
- 第三方数据共享模型
-
- 数据责任成为竞争优势
-
- 公司从源头保护数据
-
- 数据吊销成为标准
-
- 性能和安全性之间的权衡会随着时间的流逝而减少
-
- 公司将反抗供应商锁定
-
- 数据保护服务将成为安全体系结构标准
-
Collected By Alkaid
PS: 目前国内的消息源有限,如果有相应方面(SDLC、自动化、DevSecOps、威胁建模)的文章,可以邮件alkaid.guang@gmail.com ,谢谢
以技入道