新兴的数据保护和隐私法导致组织争相实现法规遵从性和数据安全治理策略,地址。和SolarWinds软件供应链攻击中,攻击者恶意后门插入其网络软件发布之后导致暴露敏感数据,进一步强调了需要确保DevSecOps供应链流程和软件。
读这本白皮书学习:
- 关键的全球数据隐私法和数据安全标准
- 主要的网络安全和隐私框架和应用程序安全标准包括OWASP前十,CWE前25,方案
- 所需的步骤创建一个数据安全策略,包括数据发现、识别数据敏感性级别,设置访问策略,定义数据集管理工作流
- 安全最佳实践,如威胁建模、渗透测试、秘密管理和整体系统安全工程
- AppSec工具,包括静态应用程序安全性测试,交互应用程序安全性测试,动态应用程序安全性测试,和软件成分分析,这可以提醒开发人员秘密,敏感数据(信用卡号ssn)和后门源代码,二进制文件(供应链软件),日志、数据库和文件
- 一个智能编制解决方案,可以让你创建自己的定制的持续集成和持续交付云中的管道自动执行在正确的时间正确的安全测试,基于用户定义的政策,风险概况,和严重性/上下文特定的代码更改
点击在这里来访问。
留下一个回复