子芽-DevSecOps敏捷安全技术落地实践探索.pdf
5墨值下载
子芽
悬镜安全
DevSecOps敏捷安全技术落地实践探索
软件工程安全的两个共识
系统一定有未被发现
的安全漏洞
程序员每写1000行代码,就会出现2~40个逻辑性
缺陷。每个逻辑性的缺陷,或者若干个逻辑性缺
陷,最终导致一个漏洞;“缺陷是天生的,漏洞
是必然的”。
78%-90%的现代应用融入了开源组件,平均每个
应用包含147个开源组件,且67%的应用采用了带
有已知漏洞的开源组件,软件供应链安全威胁迫
在眉睫。
现代应用都是组装的
而非纯自研
of 22
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
文档被以下合辑收录
评论