你的软件是安全的,直到它不是:一个非正式的、没有脚本的开发ops聊天
加入JFrog的Kat Cosgrove,她采访了Melissa Mckay,开发者倡导者,JFrog和Seth Vargo,谷歌Cloud的高级员工工程师,就如何在安全威胁和漏洞的世界中与DevSecOps一起茁壮成长进行了互动讨论。
听听他们在讨论最近的SolarWinds黑客事件,该事件影响了许多知名的财富500强公司和大型美国联邦政府机构。他们还会看看你如何克服压力,恐惧和偏执,释放一些你认为可能导致灾难的东西,有一些可靠的经验和知识。
通过他们关于类型的讨论了解更多安全漏洞以及它们在现实生活中出现的方式——比如你的配置/环境、代码(SQL注入),尤其是第三方和开源软件(OSS)。如今,企业大量使用OSS来加快开发时间。
他们还将深入研究公司应该使用的一些方法来保护他们的资产、团队和代码库。特别是因为在家工作已经很普遍,你可以期待一场关于“家庭办公室日常操作的安全影响”的讨论。
额外的资源:2022世界杯阿根廷预选赛赛程
