在CAMSS 企业架构中: 分别有Cloud, Analytics, Mobile, Social, Security。时至今日,安全已经是企业更为关心的问题之一。尤其是对大公司来讲,安全不仅关系着声誉也关系着公司是否能从各个方面来保护公司的有形无形的资产。某东的客户信息泄露,某程生产环境被删除,无一不昭示着公司内部的信息安全机制的缺失。
DevSecOps 是最近几年在欧美业界非常热门的话题。没有安全保证的交付,即使是快速迭代了,也会给公司信息安全, 客户的数据安全留下隐患。而且必然会被内部和外部的审计部门查出来,从而影响公司相关资质的获取。我们甚至可以这么断言无法将Security嵌入到DevOps当中的变革,必然是无法成功的。在国外的一些新型企业中(如:ACME),一个3~5人的安全团队就可以支撑每天应用上达几百次的部署和发布下的代码安全审查和渗透攻击检测!
安全是一个独立与应用架构之外的话题吗?显然不是,应用安全包括机密性,可用性,数据的完整性,与功能和用户体验一起构成了一个最终的架构需求。过去20年,蓬勃发展中国互联网行业孕育了大量高水平的设计和架构人员。随着企业和社会的发展,应用架构的安全需求也跟着水涨船高。对这些人才来说,如何在深度挖掘自己的专业领域技能之外,横向的扩展自己的综合素质是能否突破个人价值瓶颈的关键。
第1部份 从敏捷到DevOps再到DevSecOps
第2部份 OWASP 安全问题总览
第3部份 XSS 安全问题及解决方案
第4部份 SQL Injection 安全问题及解决方案
第5部份 CSRF 安全问题及解决方案
第6部份 DevSecOps 应用架构的Secure By Default 是如何实现的。
第7部份 DevSecOps 安全的软件供应链检查
第8部份 DevSecOps 代码审计及自动化, 及CI/CD 集成
第9部份 DevSecOps 侵入攻击漏洞检测及自动化
第10部份 DevSecOps BDD Security 及 CI/CD 集成
第11部份 DevSecOps 生产环境的安全防护和检测(Redis, Elasticsearch等)
第12部份 DevSecOps 公司软件开发流程的改进要求 |