安全策略

应用程序安全策略：随着DevOps的崛起，可能需要重新审视

【51CTO.com在过去的六年里，我一直在做快译Veracode项目管理。在那段时间里，我学到了很多部署AppSec不同的策略方法。通常，安全团队(CISO / CIO领导)部署适合开发人员和工程师的部署AppSec策略。然而，随着软件开发和发布方式的快速变化，几年前部署的大多数安全策略不再被开发社区所接受。当我们不快速时，可以插入自动安全工具SDLC建立了许多应用程序安全策略。现在，随着团队的转移DevOps和CI / CD，比以往任何时候都更重要的是重新制定新的策略，这些策略和开发人员“快速获得良好代码”...