乐趣区

关于漏洞:美国权威开源软件机构WHITESOURCEDevSecOps-深度分析报告

翻译:王宇 @零零信安

美国权威开源软件机构 WhiteSource 公布的《DevSecOps 深度剖析报告》(零零信安翻译和整顿)中指出: 在整个 DevSecOps 过程中面临的最大挑战是“破绽优先级”的确定和执行。大多数平安人员和开发人员都被迫在安全性上斗争,以满足 Deadline 的要求;购买应用软件查看工具是为了“合规”,而不是思考开发人员的需要和流程;平安人员面临的最大挑战是确定破绽优先级,所以“破绽优先级技术(VPT)”的遍及和施行是 DevSevOps 胜利落地的重要组成部分之一。











退出移动版