Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
源码安全静态扫描工具对比
Checkmarx CxSuite 介绍参见 https cloud tencent com developer article 2249914 这家报价接近90W人民币 一年 据我们联系的人说 这家销售觉得我们预算不够 高高在上 sona
渗透漏洞安全
源码扫描
源码安全
代码质量管理
DevSecOps
浅谈系列之DevSecOps(一)目标及优点
一 DevOps目标 说到DevSecOps就不得不提DevOps 后者的目标是提升整个研发效能 进行更便捷 更快捷 更可靠的交付 从而提高产品竞争优势 DevOps模糊了以往研发模式中开发 测速 运维等岗位和角色的界限 加强了他们之间的协
安全
DevOps
DevSecOps
「自动化」聊起来简单,做起来难
第4期 自动化 聊起来简单 做起来难 在上一期 如何找到现有研发体系的 内耗问题 中 我们聊了评估现有研发体系 正确的找到 体系内耗问题 是改变研发体系的第一步 本期我们继续聊下一个关键点就是研发体系中引入自动化 看看下面两位嘉宾朋友是如何
研发效能
DevSecOps
软件安全
自动化
运维
从SDLC到DevSecOps的转变
OSSTMM 根据开源安全测试方法手册OSSTMM Open Source Security Testing Methodology Manual 的表述 安全测试包括但不限于以下几种做法 漏洞扫描 安全扫描 渗透测试 风险评估 安全审核
SDLC
DevSecOps