为什么要弄SDLC与DevSecOps区别篇呢,据我的了解、问了很多人,SDL和SDLC的区别在于哪里?其实很多人都讲不清楚,所以才出了这个序列的课程。
主要很多人还弄不清楚什么是DevSecOps、什么是SAST、IAST、DAST、RASP 为此做了入门篇的介绍。继SDL的第一阶段总结后把SDLC与DevSecOps区别篇也进行总结,主要从SDL与DevSecOps区别、什么是DevSecOps、什么是静态应用程序安全测试(SAST)、什么是交互式应用程序安全测试(IAST)、动态应用程序安全测试(DAST)、什么是实时应用程序自我保护(RASP)。
大家也可以看看第一阶段的总结,SDL第一阶段的总结共发表了13篇文章(PS:点击就可以跳转过去)主要讲述了什么是SDL、SDL在不同的角度去看待事情、去规划、实施、应用的不同场景下。每个维度的观念都会不一样、所以出了这个科普序列。
也科普了软件受攻击面的分析和软件供应链新标准,也是进行科普让大家更加的深入,如何去做SDL、如何去思考更多软件安全带来的风险。
同时也看看大家也需要我介绍那些文章,按原来的计划会持续发200篇文章,科普大家。有些文章写的很水、也希望见谅见谅、大家有好的文章也可以进行投稿讨论。
SDL与DevSecOps区别:
软件受攻击面的分析和软件供应链新标准:
本文分享自微信公众号 - 黑白天实验室(li0981jing)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。