书签 分享 收藏 举报 版权申诉 / 26

类型2020BCS-北京网络安全大会:企业级 DevSecOps 开源治理方案演进之路.pdf

  • 上传人:li
  • 文档编号:29405
  • 上传时间:2020-12-01
  • 格式:PDF
  • 页数:26
  • 大小:6.69MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    DevSecOps 开源治理方案演进之路.pdf 企业级DevSecOps开源治理方案演进之路.pdf 2020北京网络安全大会 北京网络安全大会 开源治理方案演进之路 BCS2020
    资源描述:

    1、快速发布 谁与争锋 企业级 DevSecOps 开源治理方案演进之路 THE SPEAKER 云计算平台生命周期管理容器化持续交付-DevOps 社区实践 Arch Summit, DevOps Summit DevOpsDays, Qcon大会嘉宾 JFrog 中国解决方案架构师 刘永强 DevSecOps 闭环 CreatePlan PreprodVerify ConfigureDetect RespondPredict Continuous Integration Continuous Monitoring Monitoring And Analytics Monitoring And

    2、Analytics Continuous Improvement Continuous Deployment Continuous Configuration Continuous Learning DevOps Continuous Delivery Sec 开源 != 安全 n开源组件几乎没有安全测试 n提供方没有安全意识 n安全问题需要投入更多的研发成本 n组件使用者不关心第三方组件代码 n一个漏洞,影响范围广 n开源社区分享精神,维护者轻易把项 目管理权交给其它人员 n黑客的目标一般是开源组件 n78 的漏洞存在于间接依赖关系中 n2000年2020年社区发展 n商业软件依赖开源(被动

    3、依赖) nLinux: redhat, Suse nOpenstack nKubenates nHadoop 商业 != 安全 nSelf nNode_modules nLinux nNode.js nLandscape nKubernetes 我们的代码 0.1% 在整个软件中 51.9% 25.7% 3.8% 18.5% 开源不等于安全 Npm:event-stream事件 event-stream包是一个 Node.js流数据的JavaScript软 件包。起因是 event-stream 项目的作者由于时间和精力有 限,将其维护工作交给另一位 开发者 Right9ctrl,该开发者 获得了event-stream的控制权, 将恶意代码注入。注入的恶意 代码将会窃取比特币用户钱包 内的私钥并发送至一个域名。 n周下载量在200万+次 n持续时间为2.5个月 n大约2000万+次的下载

    展开阅读全文
    提示  三个皮匠报告文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:2020BCS-北京网络安全大会:企业级 DevSecOps 开源治理方案演进之路.pdf
    链接地址:https://www.sgpjbg.com/baogao/29405.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 联系我们 - 行业研究网

    copyright@ 2008-2013        长沙景略智创信息技术有限公司版权所有
    网站备案/许可证号:湘ICP备17000430号-2