软件
赞助商 Palo Alto Networks
电子书: 随着越来越多的企业将关键工作负载和应用程序迁移到云,安全防护变得至关重要。本文介绍了云原生安全性成熟度模型,该模型可以帮助企业评估其安全程序的成熟度,并提供了一些最佳实践来提高开发人员效率和保护云原生环境。根据研究结果,将安全纳入开发流程可以提高整个软件开发生命周期的效率,从而交付更高质量的代码。同时,拥有更成熟的安全程序的组织在过去12个月内遇到的安全事件越少。事实上,第1阶段的组织遇到的云原生应用程序安全事件增加了31%,而第4阶段的组织在生产环境中拥有的云原生应用程序增加了3.7倍。因此,越高级别的安全程序可以帮助组织减少更多的安全事件,并对其应用程序和基础设施安全性产生积极影响。
出版日期: 2023-3-30 | 发布日期: 2023-3-29
现在查看
赞助商 Palo Alto Networks
白皮书: "云原生应用的普及,与开源软件组件广泛应用的背后会带来安全风险。这意味着需要对开源软件组件进行有效的管理和安全性评估。这份说明提出了一些推荐的解决方案和标准,包括情境感知和开发人员优先的方法、许可证合规性、统一的软件材料清单(SBOM)生成等。其中,情境感知和开发人员优先的方法可以在应用开发生命周期早期就发现问题,并将结果显示在开发人员的集成开发环境和版本控制系统中;许可证合规性可以通过创建所有正在使用的开源软件包许可证清单来帮助企业避免无意违规;SBOM可以让您了解构成云原生应用的组件库存和状态,并根据组件列表意外更改来识别任何篡改。总之,对于云原生应用中使用的开源软件组件, 全性评估。采取推荐的解决方案和标准可以帮助企业避免潜在风险,并提高对云原生应用组件的可视性和管理能力。"
出版日期: 2023-3-16 | 发布日期: 2023-3-15
现在查看