DevSecOps
2021-08-21 22:40:21 3 举报针对敏捷开发中的安全管控,DevSecOps.
作者其他创作
大纲/内容
SAST、开发规约
漏洞
误报信息
是
误报
法务处理
事件
研发阶段
情报管理、态势感知规则调整
漏洞信息
代码
溯源分析
是否存在漏洞
事件确定、漏洞管理、SRC众测
正常
预发布
需求设计
架构
威胁分析工具
规则发布
存在漏洞
安全环境、用户隐私、上线风险、APP检测加固
定期出具报告
是否存在风险
生产环境
是否存在威胁
否
运维
异常
DAST、IAST端口扫描、基线扫描、漏洞扫描
WAF、IDS、IPS、审计系统、堡垒机、全流量
发布
测试阶段
是否存在安全事件
测试环境
优化
0 条评论
下一页
