美國權威開源軟體機構:WHITESOURCE《DevSecOps 深度分析報告》

零零信安發表於2021-09-02

翻譯:王宇@零零信安

美國權威開源軟體機構WhiteSource釋出的《DevSecOps 深度分析報告》(零零信安翻譯和整理)中指出:在整個DevSecOps過程中面臨的最大挑戰是“漏洞優先順序”的確定和執行。大多數安全人員和開發人員都被迫在安全性上妥協,以滿足Deadline的要求;購買應用軟體檢查工具是為了“合規”,而不是考慮開發人員的需求和流程;安全人員面臨的最大挑戰是確定漏洞優先順序,所以“漏洞優先順序技術(VPT)”的普及和實施是DevSevOps成功落地的重要組成部分之一。

美國權威開源軟體機構:WHITESOURCE《DevSecOps 深度分析報告》

美國權威開源軟體機構:WHITESOURCE《DevSecOps 深度分析報告》

美國權威開源軟體機構:WHITESOURCE《DevSecOps 深度分析報告》

美國權威開源軟體機構:WHITESOURCE《DevSecOps 深度分析報告》

美國權威開源軟體機構:WHITESOURCE《DevSecOps 深度分析報告》

美國權威開源軟體機構:WHITESOURCE《DevSecOps 深度分析報告》

美國權威開源軟體機構:WHITESOURCE《DevSecOps 深度分析報告》

美國權威開源軟體機構:WHITESOURCE《DevSecOps 深度分析報告》

美國權威開源軟體機構:WHITESOURCE《DevSecOps 深度分析報告》

美國權威開源軟體機構:WHITESOURCE《DevSecOps 深度分析報告》

美國權威開源軟體機構:WHITESOURCE《DevSecOps 深度分析報告》


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69988981/viewspace-2790036/,如需轉載,請註明出處,否則將追究法律責任。

相關文章