IAST在金融業(yè)DevOps中的融合應(yīng)用探索
所屬分類:技術(shù)論文
上傳者:zhoubin333
文檔大?。?span>1760 K
標簽: 交互式應(yīng)用安全檢測 DevOps 軟件安全開發(fā)
所需積分:0分積分不夠怎么辦?
文檔介紹:DevOps模式的應(yīng)用強化了金融行業(yè)數(shù)字化轉(zhuǎn)型中支撐業(yè)務(wù)高速發(fā)展的能力,解決該模式下引申出的各類安全風(fēng)險問題已成為行業(yè)共識。針對傳統(tǒng)安全模式工具及能力和DevOps割裂使得安全賦能受限無法發(fā)揮其最大效力的問題,提出從模式架構(gòu)和流程出發(fā),以IAST為契機探索將整體安全能力運用其中的方式,構(gòu)建安全能力一體化的解決思路,試驗結(jié)果表明新的融合模式能夠幫助提升開發(fā)安全能力,達到安全左移目標,體現(xiàn)安全整體能力價值,實現(xiàn)通過融入DevOps貼近業(yè)務(wù)的目標。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。