| 委外開發管理 | 安全程式開發 | DevSecOps | DevOps | 資策會

資策會揭軟體委外開發管理關鍵,幫助委外承辦人即時掌控開發進度與資安問題

面對委外軟體開發上交付時才見真章的風險,資策會打造一站式DevSecOps整合平臺,不僅為內部團隊提供幫助,也夠以此實踐委外開發管理,讓所有交付可分散在不同迭代產生,讓承辦人及業務單位人員即時掌握進度、內容與資安檢測,讓委外開發管理變得更具透明度,而不只是單單透過履約管理約束委外供應商的品質

2023-08-02

| 封面故事 | 國泰金控 | CaaS | DevOps | 多雲維運 | 多雲管理 | DevOps跨雲管理 | DevSecOps | CI/CD

【CaaS平臺化未來布局:DevOps跨雲管理】靠DevOps維運實現跨雲,研發國泰集團多雲管理方案

國泰金控要實現多雲維運管理的關鍵,就是持續透過DevOps維運來迎戰,除了標準化公有雲的維運,還要引進DevSecOps管理,更要打造金融公司專用多雲管理平臺

2021-09-29

| 將來銀行 | 純網銀 | 全虛擬化 | API化 | 零信任架構 | DevSecOps

【以將來銀行為鏡,談大型系統整合的挑戰】為何團隊磨合衝擊百億純網銀開業(下)(將來銀行IT系統建置時程表詳細公開)

一邊進行業務發想(需求變動),一邊建置後端軟硬體(基礎環境變動)、一邊開發前端系統(用戶端功能變動),又一邊要趕快開始進行後續前後端整合後的UAT測試,這些都要在短短幾個月中,先後進行,可想而知,很難做到周全,

2021-04-16

| GitLab | DevSecOps | DORA

GitLab 13.9加入安全警示儀表板和維護模式

安全警示儀表板可以對警示進行優先度分類,僅提醒用戶真正需要注意的事件,避免不斷地中斷用戶的工作

2021-03-01

| VMware | Tanzu | DevSecOps | Iris專案 | Kubernetes

VMware發布最新Tanzu Advanced助企業在雲端導入DevSecOps

Tanzu Advanced除了可自動化開發流程,並且方便營運人員監控Kubernetes叢集之外,還可提供跨叢集的安全管理功能

2021-01-15

| 容器周報 | GitOps | DevSecOps | K8s法遵 | Docker | GKE | 遷移自動化 | IT周報

Container周報第122期:上百Docker儲存庫沒鎖曝光3千份程式,GKE則開始測試GitOps交付新工具

小心,你的Docker儲存庫沒上鎖,資安研究團隊Unit 42在公開網路上找到了117個Docke儲存庫不夠安全,不需驗證就可存取,總計高達2,956份應用程式的程式碼,完全公開在網路上。從網址反查這些儲存庫,包括了研究機構,零售業者、新聞媒體、科技公司都有曝光者。

2020-02-27

| 5G | 2020資安預測 | 物聯網 | 雲端安全 | DevSecOps

Palo Alto Networks發表2020網路安全預測,資安人才和5G安全成焦點

Palo Alto Networks在臺發表了他們對於2020年亞太資安情勢的看法,認為企業應運用各種自動化的機制,來因應5G、資安人力短缺、物聯網裝置爆增、各國個資法規遵循,以及雲端廣泛應用的現象

2020-01-15

| DAST | SAST | DevSecOps

如何將資安導入DevOps的開發流程?白帽觀點創辦人揭露心法

在企業導入敏捷開發流程之後,如何在這種快速開發的流程裡,納入資訊安全,成為企業的難題,白帽觀點創辦人YSc認為,做好相關的事件準備工作,並且界定各階段所需執行的檢驗工作,進而將資安融入到開發流程之中,做到DevSecOps

2019-08-30

| DevNet系列證照 | 思科證照 | DevSecOps | IoT架構師

思科認證近年來最大變革!新增軟體開發系列證照,將軟體技能與實務經驗帶至網路管理領域

長期以培養專業網路工程師著稱的思科證照體系,今年將有重大變化,將闊增為軟體開發人員而設的DevNet系列證照,積極推動能夠開發網路自動化應用的新一代IT人才培養

2019-06-12

| DevSecOps | GitHub | DepShield | Sonatype

DepShield可自動化監控相關開源專案程式碼漏洞

DepShield可用於GitHub私人或是公開儲存庫,持續監控專案相依開源程式碼的安全性,於發現漏洞時提醒開發人員修補。

2018-08-16

| Chef | DevSecOps | Cloud

監理科技也能用DevOps!Chef釋出資安法遵自動化工具InSpec 2.0,支援雲端環境設定檢查

InSpec是一款免費開源的資安法遵自動化工具,在1.0版本提供On-Premises應用程式的設定檢查功能,到了2.0,InSpec能直接連接雲端服務供應商的API,幫開發者測試雲端環境設定安全性。

2018-02-21