没有合适的资源?快使用搜索试试~ 我知道了~
在RSA大会中,“下一代应用及IT基础设施的安全管理模式”,被提升到了前所未有的高度,大会甚至专门为这个概念和方向设置议题和讨论会,一个新晋热词“DevSecOps”出现在大家的视野中。 “DevSecOps”,一种全新的安全理念与模式,从DevOps的概念延伸和演变而来,其核心理念为安全是整个IT团队(包括开发、运维及安全团队)每个人的责任,需要贯穿从开发到运营整个业务生命周期的每一个环节。 看到这个概念,第一反应是“安全运维”,是不是新瓶装旧酒呢?确实一直以来,不论从主机安全
资源详情
资源评论
资源推荐
企业安全中企业安全中DevSecOps的一些思考的一些思考
在RSA大会中,“下一代应用及IT基础设施的安全管理模式”,被提升到了前所未有的高度,大会甚至专门为这个概念和方向设
置议题和讨论会,一个新晋热词“DevSecOps”出现在大家的视野中。
什么是DevSecOps
“DevSecOps”,一种全新的安全理念与模式,从DevOps的概念延伸和演变而来,其核心理念为安全是整个IT团队(包括开发、
运维及安全团队)每个人的责任,需要贯穿从开发到运营整个业务生命周期的每一个环节。
看到这个概念,第一反应是“安全运维”,是不是新瓶装旧酒呢?确实一直以来,不论从主机安全还是到网络安全,很多工作都
是安全运维的交集,既涉及到安全,同时也涉及到运维,没有运维足够的支持很多安全工作也比较难开展。但是经过一段时
间,发现最初的理解实际比较片面,刚才提到的并不是真正DevSecOps所要传达的理念,DevSecOps的出现是为了改变和优
化之前安全工作的一些现状,比如安全测试的孤立性、滞后性、随机性、覆盖性、变更一致性等问题;通过固化流程、加强不
同人员协作,通过工具、技术手段将可以自动化、重复性的安全工作融入到研发体系内,让安全属性嵌入到整条流水线。
我目前所能理解的DevSecOps
由于本人知识和经验有限,对DevSecOps的理解可能只停留在比较浅显的认知。
目前我在工作中能真正涉及和可以应用的有两部分,第一块是在资源管理,第二块是在CI/CD这部分,监控告警、日志分析、
或者其他内容,怎么应用到DevSecOps中我本人还没有很成型的思路。
资源管理这块,我们用到的,主要是依赖于YRDCMDB系统“银河”来实现的,CMDB里存储了宜人贷的所有主机、IP、域名、
集群、应用等所有软硬件信息,这样在进行安全检查、安全扫描的时候,就可以直接调用银河来获取完整的信息、或者直接调
用银河来执行一些简单的扫描任务。
普通网友
- 粉丝: 8
- 资源: 935
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 面向对象编程:基于java控制台学生成绩管理系统
- 【java毕业设计】考研互助平台源码(springboot+vue+mysql+说明文档+LW).zip
- 散花飞天茅台最新最全答题答案攻略如下
- DirectX-1-2-3.zip
- 【java毕业设计】酒店管理系统的设计与实现源码(springboot+vue+mysql+说明文档+LW).zip
- 基于JAVA实现的成绩管理系统面向对象编程【控制台版本】
- Win11右键功能V3
- 机器视觉作业与课设.zip,亚像素边缘检测部分C++
- 特种气体:2023年市场规模增长至496亿元,工业新蓝海待你探索!
- 【源码+数据库】基于springboot+mysql+mybatis实现的垃圾分类查询管理系统,界面优美,推荐!
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0