SDL序列课程-第23篇-SDLC与DevSecOps区别篇也进行总结

09/09 18:18
阅读数 22



  为什么要弄SDLC与DevSecOps区别篇呢,据我的了解、问了很多人,SDL和SDLC的区别在于哪里?其实很多人都讲不清楚,所以才出了这个序列的课程。


  主要很多人还弄不清楚什么是DevSecOps、什么是SAST、IAST、DAST、RASP 为此做了入门篇的介绍。继SDL的第一阶段总结后把SDLC与DevSecOps区别篇也进行总结,主要从SDL与DevSecOps区别、什么是DevSecOps、什么是静态应用程序安全测试(SAST)、什么是交互式应用程序安全测试(IAST)、动态应用程序安全测试(DAST)、什么是实时应用程序自我保护(RASP)。


  大家也可以看看第一阶段的总结,SDL第一阶段的总结共发表了13篇文章(PS:点击就可以跳转过去)主要讲述了什么是SDL、SDL在不同的角度去看待事情、去规划、实施、应用的不同场景下。每个维度的观念都会不一样、所以出了这个科普序列。


  也科普了软件受攻击面的分析和软件供应链新标准,也是进行科普让大家更加的深入,如何去做SDL、如何去思考更多软件安全带来的风险。


      同时也看看大家也需要我介绍那些文章,按原来的计划会持续发200篇文章,科普大家。有些文章写的很水、也希望见谅见谅、大家有好的文章也可以进行投稿讨论。


SDL与DevSecOps区别:


  SDL序列课程-第14篇-SDLC与DevSecOps区别篇-SDL与DevSecOps区别


  SDL序列课程-第15篇-SDLC与DevSecOps区别篇-什么是DevSecOps:将安全融入软件开发生命周期


  SDL序列课程-第16篇-SDLC与DevSecOps区别篇-什么是静态应用程序安全测试(SAST)


  SDL序列课程-第17篇-SDLC与DevSecOps区别篇-什么是交互式应用程序安全测试(IAST)


  SDL序列课程-第18篇-SDLC与DevSecOps区别篇-动态应用程序安全测试(DAST)


  SDL序列课程-第19篇-SDLC与DevSecOps区别篇-什么是实时应用程序自我保护(RASP)



软件受攻击面的分析和软件供应链新标准:


  SDL序列课程-第20篇-受攻击面分析篇-什么是攻击面?


  SDL序列课程-第21篇-受攻击面分析篇-什么是软件物料清单 (SBOM)?-科普篇


  SDL序列课程-第22篇-国际软件供应链新标准:SPDX的崛起与影响-科普篇


本文分享自微信公众号 - 黑白天实验室(li0981jing)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
0 评论
0 收藏
0
分享
返回顶部
顶部