期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
代码疫苗技术在DevSecOps体系下的实践
被引量:
1
1
作者
董毅
《中兴通讯技术》
2022年第6期42-47,共6页
安全工具在帮助开发人员构建安全软件方面发挥着至关重要的作用。然而,在不影响DevOps部署速度或交付频率的情况下,引入和充分利用安全工具是具有挑战性的。通过分析当下传统安全工具存在的问题,提出了目前已成功应用于交互式应用安全测...
安全工具在帮助开发人员构建安全软件方面发挥着至关重要的作用。然而,在不影响DevOps部署速度或交付频率的情况下,引入和充分利用安全工具是具有挑战性的。通过分析当下传统安全工具存在的问题,提出了目前已成功应用于交互式应用安全测试(IAST)工具和运行时应用自保护(RASP)工具的代码疫苗技术。阐述了代码疫苗技术在DevSecOps体系下的实践,并以Log4j2组件的远程代码执行漏洞的防护为例,梳理了代码疫苗技术的防护流程。
展开更多
关键词
DevSecOps
代码疫苗技术
RASP
IAST
DevOps
在线阅读
下载PDF
职称材料
题名
代码疫苗技术在DevSecOps体系下的实践
被引量:
1
1
作者
董毅
机构
北京安普诺信息技术有限公司
出处
《中兴通讯技术》
2022年第6期42-47,共6页
文摘
安全工具在帮助开发人员构建安全软件方面发挥着至关重要的作用。然而,在不影响DevOps部署速度或交付频率的情况下,引入和充分利用安全工具是具有挑战性的。通过分析当下传统安全工具存在的问题,提出了目前已成功应用于交互式应用安全测试(IAST)工具和运行时应用自保护(RASP)工具的代码疫苗技术。阐述了代码疫苗技术在DevSecOps体系下的实践,并以Log4j2组件的远程代码执行漏洞的防护为例,梳理了代码疫苗技术的防护流程。
关键词
DevSecOps
代码疫苗技术
RASP
IAST
DevOps
Keywords
DevSecOps
code vaccine technology
RASP
IAST
DevOps
分类号
TP311.5 [自动化与计算机技术—计算机软件与理论]
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
代码疫苗技术在DevSecOps体系下的实践
董毅
《中兴通讯技术》
2022
1
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
