代码疫苗技术在DevSecOps体系下的实践被引量：1

Practice of Code Vaccine Technology Under DevSecOps System

作　　者：董毅 DONG Yi(Beijing Anpro Information Technology Co.,Ltd.,Beijing 100193,China)

出　　处：《中兴通讯技术》2022年第6期42-47,共6页ZTE Technology Journal

摘　　要：安全工具在帮助开发人员构建安全软件方面发挥着至关重要的作用。然而,在不影响DevOps部署速度或交付频率的情况下,引入和充分利用安全工具是具有挑战性的。通过分析当下传统安全工具存在的问题,提出了目前已成功应用于交互式应用安全测试(IAST)工具和运行时应用自保护(RASP)工具的代码疫苗技术。阐述了代码疫苗技术在DevSecOps体系下的实践,并以Log4j2组件的远程代码执行漏洞的防护为例,梳理了代码疫苗技术的防护流程。Security tools play a vital role in helping developers build secure software. However, it is challenging to introduce and fully utilize security tools without compromising the speed or frequency of DevOps deployments. By analyzing the current problems of traditional security tools, the code vaccine technology covering interactive application security testing(IAST) technology and runtime application self-protection(RASP) technology is proposed. The practice of code vaccine technology under the DevSecOps system is expounded. Taking the remote code execution vulnerability protection of Log4j2 component as an example, the protection process of code vaccine technology is summarized.

关键词：DevSecOps 代码疫苗技术 RASP IAST DevOps

分类号：TP311.5[自动化与计算机技术—计算机软件与理论] TP309[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

代码疫苗技术在DevSecOps体系下的实践被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

代码疫苗技术在DevSecOps体系下的实践 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

代码疫苗技术在DevSecOps体系下的实践被引量：1