DevSecOps资讯汇编 第七期 2019年12月11日

DevSecOps资讯汇编

第七期 2019年12月11日

由于各种原因以及收录文章质量下降，暂停定期更新，改为不定期更新

• How SREs and Automation Can Save Your Security Infrastructure | SRE(Site Reliability Engineering)和自动化技术怎么保证基础设施的安全

  • 文章提出了一类趋势——当下过分关注软件生产管道的左移，导致对于末端的基础架构和运维管理缩水，从而产生的安全风险。但是文章中没有关于方案的细节说明，只给出了一些大方向。

• How to transition into DevSecOps | 怎么过渡到DevSecOps

  • 1. 创建基于信任的环境——团队文化。
  • 2. 增强CI / CD管道并自动执行安全性
  • 3. 基础架构
  • 4. 建立devsecops知识
  • 5. 自动执行手动安全流程
  • 6. 测试和监控工具

• Predictions 2020: Data Security Next Year and Beyond |预测2020：未来几年的数据安全

  • 1. 正在创建一个新类别：数据即服务
  • 2. 我们仍然只是云计算迁移的第三步
  • 3. 数据泄露可能会导致入狱
  • 4. 第三方数据共享模型
  • 5. 数据责任成为竞争优势
  • 6. 公司从源头保护数据
  • 7. 数据吊销成为标准
  • 8. 性能和安全性之间的权衡会随着时间的流逝而减少
  • 9. 公司将反抗供应商锁定
  • 10. 数据保护服务将成为安全体系结构标准

Collected By Alkaid

PS： 目前国内的消息源有限，如果有相应方面（SDLC、自动化、DevSecOps、威胁建模）的文章，可以邮件alkaid.guang@gmail.com ，谢谢