首页
学习
活动
专区
工具
TVP
发布

我的安全视界观

专栏成员
78
文章
87070
阅读量
44
订阅数
从敏捷视角看漏洞管理
在高度自动化的软件研发运维过程中,实现软件内生安全的方法之一就是在各环节引入对应的安全活动和安全要求,通过层层安全检测实现“纵深防御”。然而,为了支撑安全活动的落地,需要打造安全工具链。由此嵌入的安全工具会带来大量安全漏洞,将成为DevSecOps运营的巨大挑战。建立人人参与安全的文化、持续优化安全工具检测规则、所有漏洞聚合关联资产进行管理,推动“高可用”漏洞的闭环,实现快速交付更安全的软件。
aerfa
2022-12-20
8970
如何学习这么多的安全文章(实践篇)
“ 本篇文章为理论的应用案例,有实践之后资料包的打包归纳,也有SDL先关的一些建设思路,读者可以根据大纲择取所需:
aerfa
2022-05-11
4960
浅谈安全产品的hvv安全之道
“读书节,最好的过节方式可能不是看书,而是写作;HVV结束,最好的纪念方式可能不是小龙虾,而是总结与成长。从安全公司的产品安全建设角度,来看安全产品的自身安全和HVV,别有一番风味。”
aerfa
2021-04-26
1.6K0
【漏洞治理】漏洞调研报告(非完整版)
“ 在大型网络安全攻防活动前夕,互联网上又出现不少漏洞治理相关文章,部分微信群也纷纷进行热议。关于漏洞的治理,仍旧是网安行业经久不衰的话题。”
aerfa
2020-06-10
1.3K0
【SDL最初实践】安全审核
“在本环节中,已经不再涉及到SDL中的“工具”,转而向“流程”。产品发布前的最后一道关卡,做最终的安全验收。无论是否能满足安全质量要求,产品均有可能发布上线,但一定得有兜底的措施。”
aerfa
2020-02-20
1.1K0
【SDL最初实践】安全测试
SDL可视作为软件安全方面的纵深防御,到了测试阶段也就代表着软件架构与设计已经定型、第三方开源组件的引用已基本不太可能改变、前面各环节的漏网安全bug已迎来最后一次发布前的检测。
aerfa
2019-12-19
1.5K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档