DevSecOps资讯汇编 第八期
DevSecOps资讯汇编
第八期
DevSecOps
-
A framework for securing software update systems | 软件安全更新框架 TUF
- 软件安全更新框架 TUF。用于解决软件更新可能面对的威胁,链接页面为该框架的威胁建模结论
-
WHY YOU NEED BOTH A WAF AND RASP TO PROTECT YOUR WEB APPLICATIONS | 为什么我们同时需要WAF和RASP来保护Web应用
- 在解释什么是WAF和RASP,以及各自的关注点很不错。 同时文章介绍了部分优秀的工具,并对其进行了简单分析。
-
How to Navigate the Intersection of DevOps and Security | 怎么同时实现DevOps和安全
- 文章从devops的起源入手,总结了DevSecOps需要满足的一些原则。
- 将安全集成到缺陷的跟踪和检测中
- 将安全集成到共享的源代码存储仓库和服务中
- 将安全集成到你的部署管道中
- 确保应用程序的安全性
- 确保软件供应链的安全
- 实现devsecops的一些推荐工具
- 文章从devops的起源入手,总结了DevSecOps需要满足的一些原则。
2020趋势预测
Collected By Alkaid
PS: 目前国内的消息源有限,如果有相应方面(SDLC、自动化、DevSecOps、威胁建模)的文章,可以邮件alkaid.guang@gmail.com ,谢谢
以技入道