当前位置：首页 > 报告详情

聂君-从DevSecOps看安全产品的自身安全（29页）.pdf

上传人：懒人编号：82861 2022-07-14 PDF PDF 29页 3.04MB

该报告所属合集： 2019-2020年CIS网络安全创新大会PPT合集

打包下载报告合集

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载报告到电脑，查找使用更方便

VIP专享文档

书签

已收藏

版权投诉

/29

立即下载

word格式文档无特别注明外均可编辑修改，预览文件经过压缩，下载原文更清晰！

三个皮匠报告文库所有资源均是客户上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作商用。

《聂君-从DevSecOps看安全产品的自身安全（29页）.pdf》由会员分享，可在线阅读，更多相关《聂君-从DevSecOps看安全产品的自身安全（29页）.pdf（29页珍藏版）》请在三个皮匠报告上搜索。

聂君聂君奇安信集团从DevSecOps看安全产品的自身安全演讲大纲1硬件盒子产品现状2产品安全与DevSecOps3产品安全实践建议硬件盒子产品现状安全面临挑战产品组织产品类型产品形态研发流程开发语言安全态势生命周期收购公司多产品种类多覆盖各个端各产线自管技术栈繁杂关注点暴增生命周期长产品组织不同产品线/子公司。

报告速读

本文主要从硬件盒子产品现状、产品安全与DevSecOps、产品安全实践建议三个方面展开论述。硬件盒子产品现状部分，文章指出硬件盒子产品种类多，覆盖各个端，技术栈繁杂，安全态势严峻。产品组织、产品类型、产品形态、研发流程、开发语言等方面都存在安全挑战。产品安全与DevSecOps部分，文章提出安全文化、安全流程在产品开发中已经落地，但安全技术特别是自动化方面做得不够好。产品安全实践建议部分，文章给出十条实践建议，包括安全文化、安全活动、柔和嵌入、减少误报、安全工具、供应链安全、基线安全、漏洞闭环、运营反馈等。综上所述，本文主要从硬件盒子产品现状、产品安全与DevSecOps、产品安全实践建议三个方面展开论述，旨在提出针对硬件盒子产品安全问题的解决方案。