2022年04月01日
DevOps 在当今的商业环境中起着至关重要的作用,在企业数字化转型过程中,DevOps它可以帮助企业快速实现自动化和创新。DevOps只考虑相关安全风险的缓解和嵌入DevOps只有在过程中才能发挥作用。本着这种精神,作为 CISO 我会向 DevOps 求职者提出以下五个问题。这些问题的一个共同点是促使人们理解DevOps(或 DevSecOps,注意安全因素)求职者是否认为自己是帮助解决安全风险管理过程的一部分,或者更狭隘地关注项目和 IT 从视角开展工作。1.DevOps 的安全优势是什么
2022年04月01日
2017今年年中,俄罗斯国家支持的攻击者在乌克兰金融软件包中安装了恶意蠕虫。当企业更新其软件时,它将被成功感染。从那时起,NotPetya蠕虫病毒的迅速传播给世界造成了数十亿美元的损失。白宫被称为历史上最具破坏性和最昂贵的网络攻击。三年后,与俄罗斯有关的攻击者劫持了另一个企业软件SolarWinds的Orion毫无疑问,网络监控工具集的软件升级过程再次产生了广泛而深远的影响。针对此事,全球网络安全咨询公司NCC Group高级安全顾问Viktor Gazdag访问软件开发管道给了攻击者接触网络基