現(xiàn)代應(yīng)用程序開發(fā)安全
所屬分類:白皮書
上傳者:bjtiger
文檔大?。?span>5389 K
標簽: 軟件安全 新思科技
所需積分:0分積分不夠怎么辦?
文檔介紹:DevSecOps 已在現(xiàn)代開發(fā)應(yīng)用程序時優(yōu)先考慮安全性并圍繞確保安全展開開發(fā)活動,然而,驅(qū)動并衡量安全團隊或開發(fā)團隊的指標是不一致的,因此實現(xiàn)此目標仍然備受挑戰(zhàn)。再加上大多數(shù)安全團隊缺乏對現(xiàn)代應(yīng)用程序開發(fā)實踐的了解,這使得挑戰(zhàn)進一步加劇。向微服務(wù)架構(gòu)的轉(zhuǎn)型以及對容器,無服務(wù)器模式的使用,轉(zhuǎn)變了開發(fā)人員構(gòu)建、測試以及部署的方式。 因而,應(yīng)用安全工具的整合可以說是早已啟動。眾多測試工具催生了大量問題,許多問題又彼此重疊,使得各個組織不堪重負,確定優(yōu)先次序和緩解問題變得復(fù)雜化,因此,集成式的應(yīng)用安全平臺可以說是眾望所歸。 為了深入了解這些趨勢,ESG 對北美(美國和加拿大)地區(qū)各個組織參與確保應(yīng)用程序開發(fā)工具和流程安全的 378 名負責(zé) IT、網(wǎng)絡(luò)安全和應(yīng)用程序開發(fā)的專業(yè)人員進行了調(diào)研。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。