BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

rss
他的粉丝

DevSecOps已发展成为一个社区

作者 Helen Beal 关注 5 他的粉丝 ,译者 无明 关注 0 他的粉丝   发布于  2018年7月11日

6月28日,继4月份旧金山的一个类似活动之后,第一届DevSecOps Days活动在伦敦拉开帷幕。活动组织人John Willis和Mark Miller在开场做了欢迎致辞,他们说,活动的目的是复制DevOpsDays模型,并促进全球社区举办自己的活动。

他的粉丝

使用“Grafeas”元数据API和“Kritis”部署授权管理软件供应链

作者 Daniel Bryant 关注 660 他的粉丝 ,译者 姚佳灵 关注 0 他的粉丝   发布于  2018年5月17日

在最近谷歌云平台(Google Cloud Platform,简称GCP)博客探讨容器安全的系列文章中,GCP团队已经提供了Grafeas的更多细节:通用API和语言,用于存储、查询以及检索跟软件组件有关的元数据,以及Kritis:拟议的框架,允许使用存储在Grafeas中的元数据以构建和使用Kubernetes实施实时部署策略。

他的粉丝

Chef在InSpec 2.0增强了云安全的自动化功能

作者 Helen Beal 关注 5 他的粉丝 ,译者 张卫滨 关注 13 他的粉丝   发布于  2018年3月12日

持续自动化厂商Chef发布了InSpec 2.0,这是Chef新版本的开源工具,该工具能够让DevOps与跨功能的应用、基础设施和安全团队以代码和资产的形式表述安全和合规规则,并且在整个软件交付生命周期中纠正合规的问题。

他的粉丝

微服务与安全

作者 Jan Stenberg 关注 33 他的粉丝 ,译者 Rays 关注 3 他的粉丝   发布于  2016年11月21日

从安全角度看,微服务虽然降低了攻击者可以一次性获取全部信息的风险,但同时也暴露了更多的可攻击点和攻击方式。今年微服务大会的一个主题演讲对微服务中存在的安全问题进行了分析,演讲阐述了如何借助威胁建模、HTTPS、Docker和日志分析等手段来实现微服务中的安全和缺陷检测。

他的粉丝

软件开发生命周期中的安全性

作者 Srini Penchikala 关注 34 他的粉丝 ,译者 侯伯薇 关注 0 他的粉丝   发布于  2011年3月5日

我们必须把应用程序的安全性整合到软件开发的过程中。之后在测试中才关注安全性是不够的,因为对于修改错误来说,那太迟了,而且非常昂贵。微软的Steve Lipner在上周举行的RSA大会上发表了关于应用程序安全性的演讲,其中谈到在软件开发生命周期中的安全性。

他的粉丝

美国政府提议对云计算进行评估与授权

作者 James Vastbinder 关注 0 他的粉丝 ,译者 陈亮 关注 0 他的粉丝   发布于  2010年12月17日 4

两周前,美国信息管理部办公室发表了一篇90页的提案:提议对美国政府云计算进行安全评估与授权。这篇提案是NIST, GSA, ISIMC与CIO理事会协同工作了18个月而得到的,期间的工作包括对美国云计算进行安全管理,多种评估与授权模式的评估。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT