国内安全市场 DevSecOps 产品调研

DevSecOps是Development(开发)、Security(安全)和Operations(运维)的组合词,核心思想是将安全性纳入到整个软件交付生命周期中,以实现持续交付和持续安全。安全性被视为代码的一部分,而不是后期添加的附加层,开发人员和安全团队共同合作,使用代码和自动化工具来实施安全策略、漏洞扫描、代码审查等;在开发流程中嵌入自动化的安全测试,如静态代码分析、动态应用程序安全测试(DAST)、容器安全扫描等,这有助于及早发现并修复安全漏洞。

阅读更多

云原生(Cloud Native)

最近在了解云计算相关的知识,发现云原生这个概念很重要,所以结合读的博客以及书籍简单记录下。

阅读更多