浅谈 DevSecOps 敏捷安全发展趋势 演讲人:子芽 演讲时间: 2021.07.21目录 C o n t e n t s致辞1 技术分享2 寄语301 致辞致辞 作为中国首届 “DevSecOps 敏捷安全大会 “,创立初心 ? •生态:搭建一个汇集“行业用户、产业智库、安全媒体及技术厂商“的 DevSecOps 生态交流平台 ; •齐鸣:行业用户分享场景 实践,产业智库分享 标准研究,圈内媒体分享行业 趋势,领军厂商分享创新 技术; •共舞:定期输出 DevSecOps 创新落地实践,推动敏捷安全技术应用发展,共筑行业性整体解决方案。致辞 为何是“ 安全从供应链开始 “? •内因:数字经济时代,软件定义万物,安全内生于业务发展; 软件开源日趋盛行,开源软件成为现代软件开发最基础的原材料; •外因:自动化恶意攻击技术不断升级,软件供应链攻击趋势明显加强; 供应链安全与否直接影响国家安全。技术分享02云原生时代的软件开发模式变革 瀑布模型 敏捷模型 DevOps 瀑布式开发 敏捷开发 DevOps 现实场景面临的安全挑战 ⚫传统开发场景下如何高效实践 SDL ⚫DevOps场景下如何与 CI/CD结合,实践 可度量的敏捷安全建设 ⚫过渡场景下如何结合组织特点逐步转型, 做中长期安全开发和运营体系建设 设计 开发 测试 部署 现代应用软件安全风险面的新认知 开源成分缺陷及漏洞 开源代码及组件现代应用软 件组成成分自研 代码Web通用漏洞 SQL注入、命令执行、 XXE、XSS等OWASP TOP10 漏洞 业务逻辑漏洞 水平/垂直越权、短信轰炸、批量注册等 不局限于 CNNVD、CNVD、CVE等漏洞混源软件开发 已成为现代应用主要软件开发交付方式,对它的全面风险审查应考虑从第三方开源组件缺陷 及后门、自研代码通用漏洞、自研代码业务逻辑漏洞、潜藏恶意代码等维度综合审计。 异常行为代码 各类Webshell 木马、后门及恶意代码等

pdf文档 悬镜安全子芽 浅谈DevSecOps敏捷安全发展趋势 2021

文档预览
中文文档 17 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共17页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
悬镜安全子芽 浅谈DevSecOps敏捷安全发展趋势 2021 第 1 页 悬镜安全子芽 浅谈DevSecOps敏捷安全发展趋势 2021 第 2 页 悬镜安全子芽 浅谈DevSecOps敏捷安全发展趋势 2021 第 3 页
下载文档到电脑,方便使用
本文档由 SC2023-03-04 11:18:12上传分享
举报
下载(1.9 MB)
分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
热门文档