如果你的團隊採取敏捷式開發,在定期快速且彈性地開發並交付可用軟體時,你是否深深感覺到沒時間再考慮到軟體的安全性了。
如果你的團隊採取SDLC瀑布式開發,從需求分析到系統架構設計,系統分析設計到開發測試,正式上線到持續維護等階段,如何保證軟體生命週期內持續的安全性。
為應用程式源始碼通過弱點掃描工具的安全性驗證不難,難的是,只是靜態源始碼的弱點掃描根本不足以保證軟體生命週期內持續的安全性。你知道防火牆、應用程式防火牆(WAF),並無法為你的應用程式提供100%的保證嗎,更何況不是每個應用程式都有應用程式防火牆的保護。
事實上,軟體安全防護的最佳時機就在開發階段,包括:正式上線後的除錯階段。從需求分析階段的安全需求分析開始,到安全系統架構設計,到資料流程的安全性分析設計,安全程式的開發,以及安全性測試等,建立一套自動化上版,持續整合(CI)、持續交付(CD)安全程式的DevSecOps Pipeline是目前最佳的「軟體持續安全保證」的解決方案。
不論你的團隊目前採用的是敏捷式開發或是SDLC瀑布式開發,都能在本課程中學習到如何善用多種免費或付費安全性驗證工具,結合DevOps平台,如: GitLab,建立DevSecOps Pipeline,在上版時自動完成全方位的各種安全性驗證,甚至是潛在Bug或技術債也能幫你發現,及時改善,持續自動保證程式變動後的安全性。
資展國際將於:
7/15、7/16這三天開辦「DevSecOps應用程式持續安全保證實務班」,共14小時;
對相關資訊有興趣者,請電(02)6631-6571課程經理 張先生,或參閱課程網頁:
熱門新聞
2024-10-24
2024-10-22
2024-10-23
2024-10-21
2024-10-23
Advertisement