DevSecOps 應用程式安全解決方案
軟體若在開發過程中即加入資安防護的思考設計,則可由根本實踐DevSecOps的概念,BLACKDUCK(原新思科技)所整合的產品將可協助客戶在DevSecOps的應用安全方面達到安全左移的目的。
要達到DevSecOps 安全左移必須掌握九個要點:
- 強化團隊的安全意識
- 設計階段強化威脅建模
- 編寫程式中學習安全
- 建立致能者知識庫
- 多面向的安全測試工具
- 分層設定標準
- 讓安全活動無縫整合到軟體生命週期
- 規劃安全需求
- 組建自己的安全工具鍊
BLACKDUCK提供完整的應用安全解決方案如下圖所示
