摘要:
Jenkins搭建步骤 1、下载jenkins镜像 jenkins需要依赖jdk环境,所以我们直接下载带JDK的jenkins镜像,如下图 docker pull jenkins/jenkins:jdk11` 2、创建jenkins容器 下面是创建jenkins容器的docker命令,解释一下创建参 阅读全文
摘要:
构建DevSecOps体系最核心的技术是安全工具链的建设,如代码审计工具(SAST)、交互式应用安全检测工具(IAST)、动态测试工具(DAST)等。这类工具针对开发软件代码或者软件制品进行自动化测试,发现软件漏洞的核心技术。同时,还有软件成分分析工具(SCA),可以从开源组件安全及开源许可的角度对 阅读全文
摘要:
SDL 帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程 SDL的核心理念就是将安全考虑集成在软件开发的每一个阶段:需求分析、设计、编码、测试和维护。从需求、设计到发布产品的每个阶段每都增加了相应的安全活动,以减少软件开发过程中产生的漏洞数量,在上线前将安全风险降到最低 阅读全文
摘要:
瀑布开发流程 瀑布模型是一种经典的线性软件开发过程,按照以下步骤进行: 需求分析:收集用户需求,明确系统功能和性能要求,并编写需求规格说明书。 系统设计:根据需求规格说明书,设计系统的整体结构、模块划分、数据库设计等,并编写系统设计文档。 实现:根据系统设计文档,进行编码和单元测试,开发出软件的各个 阅读全文
