太原达内IT培训
美国上市IT培训机构

4001118989

太原达内Java培训软件开发安全测试常见问题分析


安全测试在软件开发领域随着互联网的不断发展而被越来越多的企业关注,今天我们就通过案例分析来简单了解一下,软件开发安全测试常见问题分析。

太原达内Java培训软件开发安全测试常见问题分析

硅谷的科技公司在早期采用DevSecOps方面处于前沿地位,但是当时可用的安全测试工具对开发人员并不友好。开发人员需要命令行工具,这些工具可以自动化,以便他们可以轻松地调整各种配置,并且可以轻松地将其输出导入错误跟踪器。而传统的安全扫描程序在设计时就考虑了安全团队和CISO,其目标是治理、安全性、政策合规和风险管理。

慢慢地出现了由开发人员为开发人员创建的新工具,这些新工具已集成到开发环境和CI/CD工作流程中。有些是开源的,有些是围绕它们构建的启动业务模型,但是当它们解决了开发人员的需求时,他们并没有真正满足CISO的需求。

如果使用了许多不同的开放源代码工具,则开发团队可能会觉得他们正在涵盖他们认为需要涵盖的内容。从治理的角度来看,安全团队很难将所有这些不同的分散工具映射到公司的策略。

在过去的两年中,传统的应用程序安全供应商已更改其产品,以解决这两种用例:提供CISO所需的分析和报告,并具有开发人员期望的灵活性和易用性。一些针对诸如GitHub之类的开发人员的基于云的服务提供商已开始直接在其服务中添加安全性测试。当它不能作为本机功能使用时,通常可以作为三方供应商的集成在服务市场中使用。

当下一个颠覆性技术问世时,这种整合将在某个时候逆转,企业需要为此做好准备。套件的问题在于,它们可以在组织需要的一项或多项事情上表现出色,但随后包含了其他可用的功能,因为它们是随包免费提供的。随着时间的流逝,这可能导致组织内部的开发人员群体破裂,他们将开始测试和使用比公司认可的套件更好地满足其需求的其他工具。

从治理的角度来看,拥有不受管理的团队是不好的,但是公司需要意识到,从现在起的一两年内,这种情况将不可避免地发生,尽管尝试限制工具的使用,但总会有一些开发人员来做自己的事情。

【免责声明】:本内容转载于网络,转载目的在于传递信息。文章内容为作者个人意见,本平台对文中陈述、观点保持中立,不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。更多内容请加danei0707学习了解。欢迎关注“达内在线”参与分销,赚更多好礼。

预约申请免费试听课程

         

上一篇:太原达内计算机培训DevOps安全性问题实践分析
下一篇:太原达内Java培训正则表达式的使用场景都有哪些

太原达内程序员培训高效工作都有哪些方法

太原达内Java培训redis数据库都有哪些用法

太原达内视频剪辑培训常用视频剪辑工具类型

太原达内培训机构Android测试与iOS测试之间的区别都有哪些

  • 扫码领取资料

    回复关键字:视频资料

    免费领取 达内课程视频学习资料

  • 视频学习QQ群

    添加QQ群:1143617948

    免费领取达内课程视频学习资料

Copyright © 2021 Tedu.cn All Rights Reserved 京ICP备08000853号-56 京公网安备 11010802029508号 达内时代科技集团有限公司 版权所有

选择城市和中心
江西省

贵州省

广西省

海南省