典型文献
代码疫苗技术在DevSecOps体系下的实践
文献摘要:
安全工具在帮助开发人员构建安全软件方面发挥着至关重要的作用.然而,在不影响DevOps部署速度或交付频率的情况下,引入和充分利用安全工具是具有挑战性的.通过分析当下传统安全工具存在的问题,提出了目前已成功应用于交互式应用安全测试(IAST)工具和运行时应用自保护(RASP)工具的代码疫苗技术.阐述了代码疫苗技术在DevSecOps体系下的实践,并以Log4j2组件的远程代码执行漏洞的防护为例,梳理了代码疫苗技术的防护流程.
文献关键词:
DevSecOps;代码疫苗技术;RASP;IAST;DevOps
中图分类号:
作者姓名:
董毅
作者机构:
北京安普诺信息技术有限公司,中国北京 100193
文献出处:
引用格式:
[1]董毅-.代码疫苗技术在DevSecOps体系下的实践)[J].中兴通讯技术,2022(06):42-47
A类:
代码疫苗技术,应用自保护
B类:
DevSecOps,开发人员,建安,安全软件,DevOps,交付,下传,传统安全,成功应用,交互式,应用安全,安全测试,IAST,RASP,Log4j2,远程代码执行
AB值:
0.29201
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
