DevSecOps 笔记

什么是DevSecOps

 “DevSecOps”,一种全新的安全理念与模式,从DevOps的概念延伸和演变而来,其核心理念为安全是整个IT团队(包括开发、运维及安全团队)每个人的责任,需要贯穿从开发到运营整个业务生命周期的每一个环节。

DevSecOps过程开发过程

  • 构建管理
  • 配置和补丁管理
  • 漏洞扫描和评估
  • 账户和特权管理
  • 日志和事件管理
  • 更改检测和自动回滚
  • 微隔离

DevSecOps和SDLC

SDLC过程

安全1.0

 安全 2.0

安全2.0相对于安全1.0,实现方案更为细致。

 

具体过程有:

  1. 安全专家进行架构评审
  2. 使用 checkmax 静态代码扫描,和开发人员不断校对减低误报
  3. 使用 whitehat 动态代码扫描 
  4. 使用GoASQ系统(已开源)进行专家检视

 

posted @ 2018-09-24 17:04  he1m4n6a  阅读(620)  评论(0编辑  收藏  举报