人妻蜜と1~4中文字幕月野定规 ,国产精品成人va在线播放,色优久久久久综合网鬼色,WWW插插插无码视频网站

Fortify 輕松解決 DevSecOps 采用三大挑戰(zhàn)
發(fā)布時(shí)間:2023-05-23

DevSecOps?就是“現(xiàn)代軟件交付”的同義詞,它超越了早期的傳統(tǒng)采用方式,成為當(dāng)今軟件交付領(lǐng)域的主流,并超越了集成和自動(dòng)化,實(shí)現(xiàn)了真正的進(jìn)步。這同時(shí)也是說(shuō),安全性必須與“一切皆代碼”的趨勢(shì)相同步,以便在不犧牲軟件或代碼質(zhì)量的情況下,加速?gòu)哪Σ练制琰c(diǎn)到交付、啟用的進(jìn)程。

但與此同時(shí),DevSecOps 還是存在一些采用方面的挑戰(zhàn),比如:


“左移”的能力


“左移”對(duì)于提升開(kāi)發(fā)生產(chǎn)力,以及從一開(kāi)始就建立起安全體系至關(guān)重要。這意味著,安全工具必須無(wú)縫集成至現(xiàn)有的開(kāi)發(fā)人員工作流和工具鏈中,以獲得快速、準(zhǔn)確和可操作的反饋,以加速并簡(jiǎn)化事故補(bǔ)救和分流進(jìn)程。


“安全實(shí)踐和工具必須適應(yīng)開(kāi)發(fā)團(tuán)隊(duì)的需求,以及這些團(tuán)隊(duì)使用的開(kāi)發(fā)環(huán)境、語(yǔ)言和框架。”

來(lái)源:SANS,“重新思考 DevSecOps 中的 Sec:安全即代碼”研究


在 DevSecOps 中實(shí)現(xiàn)安全自動(dòng)化


自動(dòng)化是安全“左移”的最大動(dòng)力。研究表明,使用自動(dòng)化的組織是真正實(shí)施安全測(cè)試的兩倍之多;雖然許多企業(yè)明確了自動(dòng)化的必要性,并且已經(jīng)實(shí)施了一些自動(dòng)化功能,但仍存在更大的改進(jìn)空間。?


“雖然 95% 的受訪者擁有自動(dòng)化,但只有33%的受訪者將其部署管道完全自動(dòng)化。此外,Gartner指出,32%的組織手動(dòng)整合其安全工具。”

來(lái)源:Gartner?,《安全工具:?jiǎn)⒂迷圃?DevSecOps》調(diào)查分析 ,Dionisio Zumerle,2021 年 9 月 13 日??


確保外包、第三方和開(kāi)源代碼的安全


近年來(lái),針對(duì)軟件供應(yīng)鏈的攻擊,其嚴(yán)重性和頻率都在明顯升級(jí)。事實(shí)證明,利用開(kāi)源組件來(lái)加速開(kāi)發(fā)過(guò)程具有很大的優(yōu)勢(shì),這就是為什么 98% 的代碼庫(kù)都依賴(lài)開(kāi)源組件的原因。然而,供應(yīng)鏈存在許多盲點(diǎn)或裂縫,極易被攻擊者利用。


98%

的代碼庫(kù)依賴(lài)于開(kāi)源組件

300%

新增針對(duì)供應(yīng)鏈的攻擊(2021)

205

修補(bǔ)漏洞的平均天數(shù)

61%

的測(cè)試應(yīng)用存在 1 個(gè)及以上未列入 OWASP 前 10 名的高度或關(guān)鍵漏洞


您存在以上這些顧慮?不用擔(dān)心!

領(lǐng)先的安全解決方案 Fortify 可以無(wú)縫集成至您現(xiàn)有的開(kāi)發(fā)工具鏈中,通過(guò)提供從自動(dòng)化 SAST 和 DAST 到軟件組成分析等全方位的安全防御,可以在開(kāi)發(fā)生命周期的每一階段為您提供最高質(zhì)量的威脅發(fā)現(xiàn)和補(bǔ)救建議。


文章來(lái)源公眾號(hào):MicroFocus


+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


關(guān)于億道電子

上海億道電子技術(shù)有限公司是國(guó)內(nèi)資深的研發(fā)工具軟件提供商,公司成立于2009年,面向中國(guó)廣大的制造業(yè)客戶(hù)提供研發(fā)、設(shè)計(jì)、管理過(guò)程中使用的各種軟件開(kāi)發(fā)工具,致力于幫助客戶(hù)提高研發(fā)管理效率、縮短產(chǎn)品設(shè)計(jì)周期,提升產(chǎn)品可靠性。

十多年來(lái),先后與ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立戰(zhàn)略合作伙伴關(guān)系,并作為他們?cè)谥袊?guó)區(qū)的主要分銷(xiāo)合作伙伴服務(wù)了數(shù)千家中國(guó)本土客戶(hù),為客戶(hù)提供從芯片級(jí)開(kāi)發(fā)工具、EDA設(shè)計(jì)工具、軟件編譯以及測(cè)試工具、結(jié)構(gòu)設(shè)計(jì)工具、仿真工具、電氣設(shè)計(jì)工具、以及嵌入式GUI工具等等。億道電子憑借多年的經(jīng)驗(yàn)積累,真正的幫助客戶(hù)實(shí)現(xiàn)了讓研發(fā)更簡(jiǎn)單、更可靠、更高效的目標(biāo)。

歡迎關(guān)注“億道電子”公眾號(hào)

了解更多研發(fā)工具軟件知識(shí)