CSA GCR:2023年DevSecOps的六大支柱-自动化白皮书(29页).pdf

上传人: 明**** 编号:145993 2023-11-17 29页 1.46MB

下载:
word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。

报告推荐

本文主要介绍了CSA DevSecOps软件交付流水线,包括流水线的总则、结构、设置和维护,以及风险优先的流水线。文中提出了六大支柱,分别为集体责任、培训和流程整合、实用的实施、建立合规与发展的桥梁、自动化、度量、监控、报告和行动。重点强调了自动化在软件开发生命周期中的重要性,通过自动化安全操作实现反思性安全。文中还详细介绍了流水线的活动框架,包括安全的设计、安全的编码、安全的软件组件、安全的应用程序、安全的运行环境和密钥管理。最后,文中提出了自动化最佳实践,包括缓解漏洞、异步测试、持续反馈回路和破坏构建。
如何实现软件开发与安全的有效结合? 如何通过自动化提高软件交付效率? 如何评估和处理软件开发中的安全风险?
客服
商务合作
小程序
服务号