現(xiàn)代應(yīng)用程序開(kāi)發(fā)安全
所屬分類:白皮書(shū)
上傳者:bjtiger
文檔大小:5389 K
標(biāo)簽: 軟件安全 新思科技
所需積分:0分積分不夠怎么辦?
文檔介紹:DevSecOps 已在現(xiàn)代開(kāi)發(fā)應(yīng)用程序時(shí)優(yōu)先考慮安全性并圍繞確保安全展開(kāi)開(kāi)發(fā)活動(dòng),然而,驅(qū)動(dòng)并衡量安全團(tuán)隊(duì)或開(kāi)發(fā)團(tuán)隊(duì)的指標(biāo)是不一致的,因此實(shí)現(xiàn)此目標(biāo)仍然備受挑戰(zhàn)。再加上大多數(shù)安全團(tuán)隊(duì)缺乏對(duì)現(xiàn)代應(yīng)用程序開(kāi)發(fā)實(shí)踐的了解,這使得挑戰(zhàn)進(jìn)一步加劇。向微服務(wù)架構(gòu)的轉(zhuǎn)型以及對(duì)容器,無(wú)服務(wù)器模式的使用,轉(zhuǎn)變了開(kāi)發(fā)人員構(gòu)建、測(cè)試以及部署的方式。 因而,應(yīng)用安全工具的整合可以說(shuō)是早已啟動(dòng)。眾多測(cè)試工具催生了大量問(wèn)題,許多問(wèn)題又彼此重疊,使得各個(gè)組織不堪重負(fù),確定優(yōu)先次序和緩解問(wèn)題變得復(fù)雜化,因此,集成式的應(yīng)用安全平臺(tái)可以說(shuō)是眾望所歸。 為了深入了解這些趨勢(shì),ESG 對(duì)北美(美國(guó)和加拿大)地區(qū)各個(gè)組織參與確保應(yīng)用程序開(kāi)發(fā)工具和流程安全的 378 名負(fù)責(zé) IT、網(wǎng)絡(luò)安全和應(yīng)用程序開(kāi)發(fā)的專業(yè)人員進(jìn)行了調(diào)研。
現(xiàn)在下載
VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。