我过去三年在做什么?对云安全的一些(误人子弟的)思考

最近离职了,准备休息一段时间再开启下一段职业生涯,想用这篇文章回顾下自己过去三年先后参与过的三款安全产品,虽然形态不同,但是业务(云安全)方向总体是一致的,整体选择思路上也是连贯的,本文就我在做什么,以及它们之间的联系做一下回顾。

阅读更多

国内安全市场 DevSecOps 产品调研

DevSecOps是Development(开发)、Security(安全)和Operations(运维)的组合词,核心思想是将安全性纳入到整个软件交付生命周期中,以实现持续交付和持续安全。安全性被视为代码的一部分,而不是后期添加的附加层,开发人员和安全团队共同合作,使用代码和自动化工具来实施安全策略、漏洞扫描、代码审查等;在开发流程中嵌入自动化的安全测试,如静态代码分析、动态应用程序安全测试(DAST)、容器安全扫描等,这有助于及早发现并修复安全漏洞。

阅读更多