腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
我的安全视界观
专栏成员
举报
78
文章
87113
阅读量
44
订阅数
订阅专栏
申请加入专栏
全部文章(78)
安全(56)
网络安全(24)
产品(19)
漏洞(18)
安全漏洞(11)
事件(11)
其他(10)
工作(8)
应急响应服务(7)
python(6)
腾讯云测试服务(6)
开源(6)
日志(5)
软件(5)
漏洞扫描服务(4)
供应链(4)
java(3)
php(3)
网站(3)
自动化(3)
运维(3)
ssh(3)
服务(3)
数据库(2)
云数据库 Redis(2)
linux(2)
访问管理(2)
数据安全(2)
黑客(2)
windows(2)
安全培训(2)
sdl(2)
公众号(2)
开发(2)
推送(2)
区块链(1)
bash(1)
.net(1)
node.js(1)
html(1)
django(1)
github(1)
api(1)
检测工具(1)
移动应用安全(1)
人工智能(1)
企业(1)
容器(1)
serverless(1)
分布式(1)
shell(1)
html5(1)
tcp/ip(1)
udp(1)
微信(1)
https(1)
sas(1)
腾讯云开发者社区(1)
src(1)
服务器(1)
工具(1)
管理(1)
后台(1)
互联网(1)
权限(1)
系统(1)
协议(1)
零日漏洞(1)
搜索文章
搜索
搜索
关闭
从敏捷视角看漏洞管理
安全
安全漏洞
网络安全
腾讯云测试服务
漏洞扫描服务
在高度自动化的软件研发运维过程中,实现软件内生安全的方法之一就是在各环节引入对应的安全活动和安全要求,通过层层安全检测实现“纵深防御”。然而,为了支撑安全活动的落地,需要打造安全工具链。由此嵌入的安全工具会带来大量安全漏洞,将成为DevSecOps运营的巨大挑战。建立人人参与安全的文化、持续优化安全工具检测规则、所有漏洞聚合关联资产进行管理,推动“高可用”漏洞的闭环,实现快速交付更安全的软件。
aerfa
2022-12-20
897
0
如何学习这么多的安全文章(实践篇)
安全
网络安全
安全漏洞
开源
腾讯云测试服务
“ 本篇文章为理论的应用案例,有实践之后资料包的打包归纳,也有SDL先关的一些建设思路,读者可以根据大纲择取所需:
aerfa
2022-05-11
497
0
浅谈安全产品的hvv安全之道
腾讯云测试服务
移动应用安全
安全漏洞
应急响应服务
安全
“读书节,最好的过节方式可能不是看书,而是写作;HVV结束,最好的纪念方式可能不是小龙虾,而是总结与成长。从安全公司的产品安全建设角度,来看安全产品的自身安全和HVV,别有一番风味。”
aerfa
2021-04-26
1.6K
0
【漏洞治理】漏洞调研报告(非完整版)
网络安全
安全
运维
漏洞扫描服务
腾讯云测试服务
“ 在大型网络安全攻防活动前夕,互联网上又出现不少漏洞治理相关文章,部分微信群也纷纷进行热议。关于漏洞的治理,仍旧是网安行业经久不衰的话题。”
aerfa
2020-06-10
1.3K
0
【SDL最初实践】安全审核
安全
网络安全
腾讯云测试服务
安全漏洞
“在本环节中,已经不再涉及到SDL中的“工具”,转而向“流程”。产品发布前的最后一道关卡,做最终的安全验收。无论是否能满足安全质量要求,产品均有可能发布上线,但一定得有兜底的措施。”
aerfa
2020-02-20
1.1K
0
【SDL最初实践】安全测试
腾讯云测试服务
安全
网络安全
自动化
网站
SDL可视作为软件安全方面的纵深防御,到了测试阶段也就代表着软件架构与设计已经定型、第三方开源组件的引用已基本不太可能改变、前面各环节的漏网安全bug已迎来最后一次发布前的检测。
aerfa
2019-12-19
1.5K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档