默安科技DevSecOps落地实践:构建安全的云计算开发流程
5星 · 超过95%的资源 需积分: 50 23 浏览量
更新于2024-09-03
1
收藏 1.06MB PDF 举报
默安科技DevSecOps落地实践是一份由默安科技产品部在2020年发布的专业文档,旨在探讨如何在云计算环境下实现DevOps实践与安全的深度融合。作为领先的第三方云计算安全服务商,默安科技提供了全面的DevSecOps解决方案,帮助企业在软件开发生命周期中整合安全措施,确保产品质量的同时提升整体安全性。
该文档首先介绍了DevSecOps的最佳实践,包括对Gartner提出的DevSecOps安全开发工具链模型的深入解析,强调了如何通过这个模型来建立安全开发、上线管理和应急响应等关键环节。默安DevSecOps体系的核心内容包括:
1. **安全开发管理办法**:定义了明确的安全开发流程,如安全需求设计、编码、测试等,以及相应的培训服务,确保开发团队遵循安全编码规范。
2. ** SDL (Security Development Lifecycle)**:涉及安全管理、流程设计(从安全需求到代码审计),以及针对特定技术栈(如JAVA、PHP)的安全编码和测试规范。
3. **自动化和测试**:提倡使用自动化测试工具,如完整测试环境、系统测试、非功能测试和用户验收测试,同时提供DAST(动态应用安全测试)和静态应用安全测试(SAST)等服务。
4. **集成与监控**:通过DevOps工具链集成模型,涵盖了安全监控、分析,从生产前的验证到发布后的适应性配置和安全响应,包括主机安全测试、安全基线核查、集成渗透测试、混沌工程和Fuzz测试等。
5. **安全运营服务**:提供开发安全培训、安全测试规范制定、安全编码审查、实时代码仓库扫描以及IDE中的安全插件等。
6. **产品体系**:默安还构建了一整套开发安全产品体系,如雷鉴开发安全产品系列,覆盖了从需求分析、威胁建模到开发全流程的安全管理平台。
这份文档不仅分享了默安科技在DevSecOps领域的实践经验,还展示了他们在工具链集成、安全教育和产品化解决方案方面的成果,为企业提供了实施DevSecOps的实用指导,帮助企业构建一个安全、高效的研发环境。
2022-06-11 上传
2020-11-06 上传
点击了解资源详情
2021-08-08 上传
2021-02-02 上传
2021-02-21 上传
wangchongchong1
- 粉丝: 1
- 资源: 21
最新资源
- WebLogic集群配置与管理实战指南
- AIX5.3上安装Weblogic 9.2详细步骤
- 面向对象编程模拟试题详解与解析
- Flex+FMS2.0中文教程:开发流媒体应用的实践指南
- PID调节深入解析:从入门到精通
- 数字水印技术:保护版权的新防线
- 8位数码管显示24小时制数字电子钟程序设计
- Mhdd免费版详细使用教程:硬盘检测与坏道屏蔽
- 操作系统期末复习指南:进程、线程与系统调用详解
- Cognos8性能优化指南:软件参数与报表设计调优
- Cognos8开发入门:从Transformer到ReportStudio
- Cisco 6509交换机配置全面指南
- C#入门:XML基础教程与实例解析
- Matlab振动分析详解:从单自由度到6自由度模型
- Eclipse JDT中的ASTParser详解与核心类介绍
- Java程序员必备资源网站大全