长亭百川云

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2
banner

搜索中心

分类

全部

39

产品

15

厂商

3

领域

1

文章

20

关联搜索

开发安全

安全开发

云原生安全

安全开发周期

SDLC

领域
DevSecOps

0

0

DevSecOps是开发(Development)、安全(Security)和运维(Operations)的结合体,它是一种文化和实践的集合,旨在将安全考量集成到软件开发和运维的每个阶段。DevSecOps的核心理念是安全不是事后添加的,而是从设计和开发的最开始就应该考虑的,并且贯穿整个软件开发生命周期(SDLC)。

文章
DevSecOps购买指南:应用安全
安全行者老霍

214人阅读

2024-07-13

文章
DevSecOps皇冠上的明珠-ASOC
安全产品人的赛博空间

快变成按年更新了哈哈,最近因为一些工作需求,要写一点比较有新意和前沿的东西,结合自己做安全产品的经历,在DevSecOps领域发现ASOC这个方向国内鲜有人讲,因此有了这篇文章简单介绍下ASOC这个领域

174人阅读

2024-07-13

文章
DevSecOps实施关键:研发安全流程
我的安全视界观

本文是“深耕研发安全”系列的第五篇,DevSecOps实施的第二个关键准备(2/4)。主要介绍研发安全流程体系,从卡点的选取、安全提测主流程的设计到流程的缺陷补偿,全方位支撑研发安全工作在公司层面的全线开展。

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

161人阅读

2024-07-20

文章
DevSecOps实施关键:研发安全团队
我的安全视界观

本文是“深耕研发安全”系列的第四篇,正式步入DevSecOps实施前的准备阶段。文中首次提出“研发安全团队”及架构,既是理想中的完备团队,又是做好研发安全工作必备的最小能力集。

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

224人阅读

2024-07-19

文章
DevSecOps发展与解决方案
安全喷子

深度解读DevSecOps。

170人阅读

2024-07-14

文章
必须加强建设DevSecOps的Ops阶段
安全乐观主义

实践DevSecOps的第一个误区就是错把“DevSec”当成“DevSecOps”,缺少持续运营的运维\交付阶段。

208人阅读

2024-07-13

文章
世界上只有两种程序员:1.懂DevSecOps的 2.其他程序员
CodeAnalyzer Ultra

计算机从业者不能不懂的DevSecOps。

191人阅读

2024-07-13

文章
关于大型互联网企业DevSecOps体系构建的总结与思考
安全小飞侠

本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。

192人阅读

2024-07-13

文章
当AI和UEBA遇见DevSecOps | Apiiro夺冠剖析
安全产品人的赛博空间

给公司公众号写的一篇文章,最开始也是想写写创新沙盒的全产品分析,后来老板说工作不饱和才写文章,然后我工作当然饱和了,就写写夺冠产品吧

173人阅读

2024-07-13

文章
长亭洞鉴助力华泰证券DevSecOps能力提升
长亭科技

由内到外,持续漏洞发现与监测

327人阅读

2024-07-13

文章
权威影响力 | 悬镜安全连续四年DevSecOps产品市场应用率第一
悬镜安全

官方2024版DevOps调查报告正式发布!悬镜安全在供应链安全情报、SCA开源安全、IAST灰盒安全测试、RASP运行时安全、DAST自动化渗透测试、商用SAST代码审计、应用安全大模型等关键领域市场应用率持续位列第一。

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

281人阅读

2024-07-28

文章
权威影响力 | 悬镜安全连续四年DevSecOps产品市场应用率第一
Xmirror

7月25日,2024 XOps产业创新发展论坛在京召开,会上中国通信标准化协会互联网与应用技术工作委员会(TC

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

222人阅读

2024-07-29

文章
SonarQube实现自动化代码扫描
bloodzer0

记录使用SonarQube实现DevSecOps中代码扫描的经历

244人阅读

2024-07-13

文章
喜报 | 悬镜安全中标大型能源国企标杆数字供应链安全管理建设项目
悬镜安全

近日,悬镜安全第三代DevSecOps数字供应链安全管理体系成功中标大型能源国企“数字供应链安全管理建设”项目。

192人阅读

2024-07-13

文章
风险管理的实践与思考
小佑科技

随着软件开发实践的不断演进,DevSecOps 的重要性愈发突出。

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

176人阅读

2024-08-09

文章
权威认可 | 悬镜安全携手比亚迪荣获中国信通院2024安全守卫者计划优秀案例
悬镜安全

比亚迪基于悬镜第三代DevSecOps数字供应链安全管理体系的开源治理实践,为新能源汽车行业数字供应链安全治理树立了标杆典范。

278人阅读

2024-07-13

文章
洞态IAST加速发展,火线安全携基调听云战略合作
火线安全平台

双方通过本次战略合作,有望在推进DevSecOps进程方面开创业内先河。

222人阅读

2024-07-14

文章
一个普通网安从业人员的2021
安全小飞侠

本文将尝试从立体防御体系切入,到DevSecOps体系构建,最后到Deep Dive思考逻辑分享几个方面做一些总结和分享。

176人阅读

2024-07-13

文章
浅析DevOps中结合IAST的落地介绍 - admin-神风
博客园 - admin-神风

前言 这篇博客打算重点介绍一下IAST相关的内容,以及IAST如何在DevSecOps中的CI/CD中的结合。做一期大杂烩,同时也是对我这半年多来的实习一次技术总结。 大致需要了解的内容为: CI/CD的介绍 DevOps的介绍 IAST的介绍 在Jenkins流水线引入IAST CI/CD的介绍

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

192人阅读

2024-07-19

文章
19年RSA创新沙盒决赛产品ShiftLeft解析
安全产品人的赛博空间

一、背景2019年的RSA创新沙箱十强产品中ShiftLeft聚焦于DevSecOps,DevSecOps虽

219人阅读

2024-07-13

厂商logo
厂商
默安科技

344

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案,抓源头、治漏洞、灭风险,为政企数字化业务安全赋能

产品logo
产品
灵脉IAST

悬镜安全

362

0

悬镜安全的灵脉IAST是一款集成深度学习技术的灰盒安全测试平台,致力于DevSecOps全流程中的安全能力左移前置。它结合SAST与DAST的优势,实现低误报、高检出率,支持多源SCA分析和容器镜像扫描,简化流程融合,助力企业高效实践DevSecOps。

#IAST#交互式应用安全测试#SDL#安全开发周期#SDLC#DevSecOps#开发安全#安全开发#开发安全#安全左移
厂商logo
厂商
悬镜安全

278

0

悬镜安全以守护中国数字供应链安全为己任,专注于以原创代码疫苗技术为内核,创造性构筑基于下一代积极防御框架的DevSecOps敏捷安全体系,坚守PLG产品创新驱动价值增长的商业理念,持续帮助行业用户高效解决数字化转型过程中面临的未知安全挑战。

产品logo
产品
云鲨RASP

悬镜安全

371

0

悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台,采用专利级AI检测引擎和应用漏洞攻击免疫算法,实现运行时安全防护。它通过深度学习技术,有效避免误报,降低配置需求,提供全面的威胁防御能力,适用于金融、能源、政务等行业,助力企业构建敏捷安全的DevSecOps体系。

#RASP#运行时应用保护#实时应用自保护#运行时应用自我保护#应用运行时自我保护#实时应用自我保护#Web安全#应用安全
产品logo
产品
雳鉴 SAST

默安科技

263

0

雳鉴SAST专注解决软件安全开发流程中开发阶段或上线前的代码安全问题。

#SAST#静态代码安全分析#静态应用程序安全测试#DevSecOps#开发安全#安全开发#SDL#安全开发周期#SDLC
产品logo
产品
雳鉴 IAST

默安科技

320

0

默安科技雳鉴 IAST 专注解决软件安全开发流程中测试阶段或上线阶段的应用安全问题。

#IAST#交互式应用安全测试#DevSecOps#开发安全#安全开发#SDL#安全开发周期#SDLC
产品logo
产品
云铠主机安全防护平台

山石网科

505

0

山石网科云铠主机安全防护平台(后简称山石云铠),是针对私有云、公有云、混合云、多云场景,覆盖服务器物理机、虚拟机和容器环境的一站式安全防护解决方案。山石云铠基于CWPP框架体系,从资产梳理和可视化呈现,资产风险识别,策略管控防护,威胁攻击防御,事后安全溯源五大环节出发,全阶段深入解决主机安全问题,使用一套平台全面保护客户业务环境内的多类型工作负载,为企业的业务环境构建真正的安全防护体系!

#HIDS#主机入侵检测#容器安全#云安全#主机安全#CWPP
产品logo
产品
尚付 - 云原生保护平台

默安科技

224

0

尚付云原生保护平台跨越多云和混合云环境,提供从开发到运行时的全方位保护,确保基础设施、微服务网络、工作负载以及应用和数据的安全。

#CNAPP#云原生应用程序保护#云原生安全#容器安全
产品logo
产品
睿甲容器安全检测响应系统

安天

255

0

安天睿甲容器安全检测响应系统定位于云原生安全领域,致力于提供专业、全面的容器安全防护能力。产品采用轻量化“一键部署”,实现接入即防护。通过容器镜像安全、集群资产可观测、集群网络安全、容器运行时安全、网络微隔离、容器行为基线等核心功能提供容器全生命周期一站式服务,全面解决安全防护需求,为客户高效提升安全防护能力。

#容器安全#云原生安全#CNAPP#云原生应用程序保护#DevSecOps#开发安全#安全开发#微隔离#应用安全
产品logo
产品
CORAS

蜚语科技

216

0

CORAS 下一代代码安全分析平台

#SDL#安全开发周期#SDLC#DevSecOps#开发安全#安全开发#SAST#静态代码安全分析#静态应用程序安全测试#SCA#软件成分分析
厂商logo
厂商
开源网安

218

0

开源网安创立于2013年,是中国软件安全行业创领者、网络安全百强企业。

产品logo
产品
源鉴SCA

悬镜安全

274

0

悬镜源鉴SCA是一款创新的开源数字供应链安全审查与治理平台,采用先进的多源SCA技术,精准识别并分析软件开发中的开源组件,深度挖掘潜在安全漏洞和开源协议风险,为企业提供全面的开源治理解决方案。

#软件成分分析#SCA#软件成分分析#供应链安全
产品logo
产品
云脉XSBOM

悬镜安全

326

0

悬镜云脉XSBOM是国内首个AI驱动的数字供应链安全情报预警平台,提供实时动态监测和溯源分析,帮助企业快速应对风险。平台融合多渠道数据,实现情报的快速、准确、全面推送,支持私有化部署和API接口,适用于金融、电商、能源等多个行业。

#供应链安全#DevSecOps#开发安全#安全开发#漏洞情报
产品logo
产品
代码审计服务

知道创宇

402

0

帮助企业从安全角度对应用系统的所有逻辑路径进行测试,通过分析源代码,充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。

#代码审计#安全服务
产品logo
产品
信舱云原生安全平台

亚信安全

348

0

信舱云原生安全平台是基于CNAPP理念设计的容器全生命周期安全产品。通过在镜像构建前、镜像入仓库后、容器运行时、容器运行环境引入了漏洞风险扫描和入侵威胁检测,以及可视化和管控容器粒度的网络访问关系。帮助用户有效的保障云原生安全以及便捷的掌握整体安全态势。

#CNAPP#云原生应用程序保护#云安全#云原生安全#容器安全#零信任#应用安全#AI#人工智能#态势感知#DevSecOps#开发安全#安全开发#微隔离#漏洞扫描#主机安全#资产管理#资产探测#资产清点#资产盘点#资产发现#资产梳理#主机入侵检测#运行时应用自我保护#入侵检测
产品logo
产品
云格网络微隔离

山石网科

275

0

山石云·格是创新的分布式网络侧微隔离产品,通过便捷的引流技术、虚机微隔离及可视化技术,能够为用户提供全方位的云安全服务,包括流量及应用可视化,虚机之间威胁检测与隔离,网络攻击、网络应用审计与溯源等,帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。

#云安全#微隔离#应用安全#云原生安全#DevSecOps#开发安全#安全开发#防火墙
产品logo
产品
雳鉴 SCA

默安科技

379

0

雳鉴 SCA 专注解决软件安全开发流程中研发阶段以及软件供应链中的第三方组件安全问题,是默安科技基于软件安全开发生命周期管理的软件成分安全检测系统。

#SCA#软件成分分析#DevSecOps#开发安全#安全开发#SDL#安全开发周期#SDLC#供应链安全
产品logo
产品
nuclei

639

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

#漏洞扫描#开源
产品关联图片
预览
产品关联图片
预览