摘要: 
本文带你探讨 GitHub 最佳安全实践,助力提高存储库的稳健性,引导开发团队实现安全优先的开发策略。 阅读全文
本文带你探讨 GitHub 最佳安全实践,助力提高存储库的稳健性,引导开发团队实现安全优先的开发策略。 阅读全文
摘要: 
参考本文开源组件管理 Tips,帮助企业在不影响安全性的情况下利用开源组件的优势。 阅读全文
参考本文开源组件管理 Tips,帮助企业在不影响安全性的情况下利用开源组件的优势。 阅读全文
摘要: 
渗透测试是常见的安全测试技术之一,本文将介绍渗透测试的概念、阶段、类型等内容,并解释为什么企业需要渗透测试。 阅读全文
渗透测试是常见的安全测试技术之一,本文将介绍渗透测试的概念、阶段、类型等内容,并解释为什么企业需要渗透测试。 阅读全文
摘要: 
企业对软件供应链攻击普遍感到担忧,然而仅有少数企业尝试检测此类攻击。 阅读全文
企业对软件供应链攻击普遍感到担忧,然而仅有少数企业尝试检测此类攻击。 阅读全文
摘要: 
“安全左移”的理念逐渐开始深入 DevOps 团队,本文列举了5个DevOps团队需要考虑的安全任务以在软件开发过程中实现“安全左移”的策略,保障应用安全。 阅读全文
“安全左移”的理念逐渐开始深入 DevOps 团队,本文列举了5个DevOps团队需要考虑的安全任务以在软件开发过程中实现“安全左移”的策略,保障应用安全。 阅读全文
摘要: 
SLSA 旨在确保软件开发和部署过程的安全性,从而保障软件供应链安全。 阅读全文
SLSA 旨在确保软件开发和部署过程的安全性,从而保障软件供应链安全。 阅读全文
摘要: 
软件供应链安全仍处于起步阶段,受到大型攻击事件的影响,攻击者正在加紧对软件构建和分发环境展开攻击。 阅读全文
软件供应链安全仍处于起步阶段,受到大型攻击事件的影响,攻击者正在加紧对软件构建和分发环境展开攻击。 阅读全文
摘要: 
本文将介绍 DevSecOps 出现的背景、概念以及实现 DevSecOps 的关键要素,最后提供了将其引入企业所需完成的一些关键步骤。 阅读全文
本文将介绍 DevSecOps 出现的背景、概念以及实现 DevSecOps 的关键要素,最后提供了将其引入企业所需完成的一些关键步骤。 阅读全文
摘要:
翻译: SEAL安全 原标题: Over 900,000 Kubernetes instances found exposed online 原文链接: https://www.bleepingcomputer.com/news/security/over-900-000-kubernetes-in 阅读全文
摘要:
基础设施即代码(IaC) 是一种快速发展的技术,利用软件开发原则和实践,用软件配置基础设施。与传统的 IT 基础架构相比,IaC 可以更高效地交付软件。自动化还解锁了弹性配置的能力,该功能可在不同的负载下有效地分配资源。 尽管 IaC 有很多优势,但配置不当的 IaC 也会在整个系统中迅速传播错误配 阅读全文
