标签：DevSecOps

DevSecOps中的AI：从“智能副驾”到“自动驾驶”

谢世诚发布于 2024-01-09

自动驾驶和软件（SW）开发之间有何共同点？乍一看，并没有什么共同点。但仔细观察一下，就能发现两者之间存在一些相似之处，尤其是在实现基本目标的演进路径上。开发团队本身不会成为 “乘客”，但设计、创建、保护、分发和维护等方面相关人员的传统角色和职责会发生转变。为了更好地理解这一点，可...

谢世诚发布于 2021-12-17

近日，国内数字安全领域中立的第三方调研机构数世咨询正式发布了《2021年度中国数字安全能力图谱》（以下简称为“能力图谱”），悬镜安全再次进入DevSecOps领域“代表者”行列，也是该领域唯一代表厂商。同时还入选以下领域：软件成分分析能力者、代码检测与审计能力者、安全开发生命周期...

张妮娜发布于 2020-12-30

百度、腾讯、小米、OPPO……似乎今年谈起开发安全，不说自己从传统SDL转型到DevSecOps就不能称为创新。的确，DevSecOps越来越受到周期短、迭代快的互联网业务的欢迎，也成为安全界的流行趋势。但在笔者看来，“一个好、另一个不好”的思想是不成熟的。软件开发过程的目标是...

谢世诚发布于 2020-03-10

随着企业安全意识的不断提升,DevOps已经演变为DevSecOps,可实现全管道管理,不仅为企业节约人力和时间成本,更使得项目推进更具有安全保障。安全性一直是软件交付管道的核心环节,只有对安全性给予足够的重视,才能最大程度地降低自身、业务以及客户的风险。众所周知,软件安全漏洞...

谢世诚发布于 2019-12-13

如果有人提问：”在这个时代下，是什么在改变技术生态？”，得到的答案可能是物联网（IoT），人工智能（AI），机器人技术或一些即将出现的新事物。但对于那些亲历了技术持续迭代的人们来说，下一个新事物并不只是抽象的概念，而是一种可推动着当下的”应用...

标签：DevSecOps / F5

张妮娜发布于 2019-03-29

作者：新思科技软件质量与安全部门产品市场经理Steve Cohen 世界在不断变化，APPSec应用亦是如此，自动化是推动APPSec持续、有效地发展的关键之一。许多企业已经迈出了第一步，整合其开发和运营团队，以推动更加高效的应用程序交付和市场创新。他们相互协调，朝着共同的目标奋...

张妮娜发布于 2019-02-27

作者：新思科技软件质量与安全部门安全团队真正实施DevSecOps需要关键的文化和实践变革，将安全性集成到软件开发生命周期（SDLC）中。本文将介绍DevSecOps的五个基本要素。 DevOps 的环境和实践可帮助您的组织快速构建、可靠运行并不断改进您的软件解决方案。但是，D...