如何将安全保障有效融入敏态交付体系中?
请问下嘉宾,你们团队是如何将安全保障有效融入敏态交付体系中?希望听听你们的经验!
收起返回wangchang365的回答
我自己建议说把安全打入到关键环节中。
比如在研发前,要考虑安全设计。编码时要考虑结合工具做代码检查。CICD时候要做第三方开源组件扫描,要有质量门禁。测试时自动化安全测试工具+人工渗透等结合。上线前安全检查,上线后安全巡检等。
请问下嘉宾,你们团队是如何将安全保障有效融入敏态交付体系中?希望听听你们的经验!
收起我自己建议说把安全打入到关键环节中。
比如在研发前,要考虑安全设计。编码时要考虑结合工具做代码检查。CICD时候要做第三方开源组件扫描,要有质量门禁。测试时自动化安全测试工具+人工渗透等结合。上线前安全检查,上线后安全巡检等。