薄荷记账APP安全设置在哪里,薄荷记账APP安全设置在哪里,下面跟我一起操作吧。......
如何理解实施DevSecOps项目的步骤
来源:互联网
2023-03-03 10:48:36 270
实施DevSecOps项目,应该如何开展,大体上应该分为哪些步骤?
方法/步骤
首先是制定计划,需要考虑Scrum安全问题、基线、代码规范、安全培训、威胁建模,注意收集相关安全需求。
接下来就是创建项目,要考虑安全IDE插件、安全拼写检查器、威胁建模、安全架构评估、开源产品评估。
然后是验证过程,包括扫描已知漏洞,扫描基线、配置,扫描未知漏洞,SCA执行OSS策略,SAST、DAST,IAST、RASP等。
再接下来是安全测试,要涉及已知攻击测试,Fuzz测试,Chaos Monkey,代码签名,覆盖面尽可能考虑周全。
做好安全测试之后,就要进行安全发布了,一定要保证正确的部署,务必要注意一致性:签名验证、完整性检查。
同时还要考虑相关的的防护措施,包括深度防御措施,应用安全控制,网络防护,尽量能能够做到防患于未然。
最后,还要确保各种检测的持续性,快速响应的及时性,避免被异常屏蔽或混淆,要充分利用已用数据进行主动预测。
以上方法由办公区教程网编辑摘抄自百度经验可供大家参考!
标签: 安全
上一篇:暑期孩子们可能会面临危险有哪些 下一篇:怎样注意带好暑期放假的小朋友
相关文章
- 详细阅读
-
保护孩子安全的注意事项及禁忌 家长必看---前篇详细阅读
保护孩子安全的注意事项及禁忌 家长必看---前篇,保证孩子的安全,每个家长有这个责任。特别是小孩,今天讲一下小孩子的注意事项。......
2023-03-03 409 安全
-
如何安全乘坐自动扶梯详细阅读
如何安全乘坐自动扶梯,电梯伤人事件似乎隔不了多长时间就能在各大新闻媒体里看到,有时甚至危及乘梯人的性命。随着社会的发展,自动扶梯现在遍布在各大商城、车站等人群密集的地方,方便了我们生活的同时,我们也不......
2023-03-03 387 安全