美国权威开源软件机构:WHITESOURCE《DevSecOps 深度分析报告》

零零信安

翻译:王宇@零零信安

美国权威开源软件机构WhiteSource发布的《DevSecOps 深度分析报告》(零零信安翻译和整理)中指出:在整个DevSecOps过程中面临的最大挑战是“漏洞优先级”的确定和执行。大多数安全人员和开发人员都被迫在安全性上妥协,以满足Deadline的要求;购买应用软件检查工具是为了“合规”,而不是考虑开发人员的需求和流程;安全人员面临的最大挑战是确定漏洞优先级,所以“漏洞优先级技术(VPT)”的普及和实施是DevSevOps成功落地的重要组成部分之一。

image.png
DevSecOps 深度分析报告-WHITESOURCE-王宇_01.jpg








阅读 237
1 声望
0 粉丝
0 条评论
你知道吗?

1 声望
0 粉丝
宣传栏