DevSecOps资讯汇编 第八期

DevSecOps资讯汇编

第八期

DevSecOps

• A framework for securing software update systems | 软件安全更新框架 TUF

  • 软件安全更新框架 TUF。用于解决软件更新可能面对的威胁，链接页面为该框架的威胁建模结论

• WHY YOU NEED BOTH A WAF AND RASP TO PROTECT YOUR WEB APPLICATIONS | 为什么我们同时需要WAF和RASP来保护Web应用

  • 在解释什么是WAF和RASP，以及各自的关注点很不错。 同时文章介绍了部分优秀的工具，并对其进行了简单分析。

• How to Navigate the Intersection of DevOps and Security | 怎么同时实现DevOps和安全

  • 文章从devops的起源入手，总结了DevSecOps需要满足的一些原则。
    1. 将安全集成到缺陷的跟踪和检测中
    2. 将安全集成到共享的源代码存储仓库和服务中
    3. 将安全集成到你的部署管道中
    4. 确保应用程序的安全性
    5. 确保软件供应链的安全
  • 实现devsecops的一些推荐工具

2020趋势预测

• 2020 年重要的 20 个网络安全预测(包括多个知名厂商的预测)

• RSA和McAfee的2020年安全威胁预测

• 2020多行业安全预测

• 2020年端点安全十大趋势

• Trend Micro Security Predictions for 2020 | 趋势科技预测2020

• 5 Mobile App Security Predictions for 2020 | 2020年移动应用安全预测

• Predictions 2020: Top Five IT Infrastructure & Operations Trends to Watch Out For | 2020年预测：需要关注的五大IT基础架构和运营趋势

• 13 Tech Experts Predict The Next Big Trend In Software Development | 13位专家预测软件开发下一个趋势

Collected By Alkaid

PS： 目前国内的消息源有限，如果有相应方面（SDLC、自动化、DevSecOps、威胁建模）的文章，可以邮件alkaid.guang@gmail.com ，谢谢