一、Jenkins簡介 Jenkins是一個用Java編寫的開源的持續集成工具，提供了軟件開發的持續集成服務。 官方網站： 二、Jenkins安裝部署 （1）安裝JDK ...

導語 12 月 9 日晚間，Apache Log4j 2 發現了遠程代碼執行漏洞，惡意使用者可以通過該漏洞在目標服務器上執行任意代碼，危害極大。 騰訊安全第一時間將該漏洞收錄至騰訊安全漏洞 ...

　　Sonar是一個用於代碼質量管理的開源平台，通過插件機制，Sonar可與第三方工具進行集成。將Sonar引入到代碼開發的過程中，提供靜態源代碼安全掃描能力，這無疑是安全左移的一次很好的嘗試和探索。 ...

被動型IAST被認為是DevSecOps測試階段實現自動化安全測試的最佳工具，而就在前幾天，洞態IAST正式開源了，這對於甲方構建安全工具鏈來說，絕對是一個大利好。 我在5月份的時候就申請了洞態IA ...

在idea intellij中使用Sonarqube進行代碼檢查 一、SonarLint插件安裝 1.1 在線安裝 （1）打開IDEA菜單，File --> Settings ...

摘要：在業務應用交付規模不斷擴大、交付速度不斷提高、開發運營場景一體化的大環境下，安全問題你真的重視么？ 本文分享自華為雲社區《HDC.Cloud2021 | 提升漏洞修復率，DevSecOp ...

摘要：靜態掃描工具融入在DevSecOps的開發過程中，對提高產品的整體的安全水平發揮着重要的作用。為了獲取安全檢查能力覆蓋的最大化，開發團隊通常會引入多個安全掃描工具。為了降低各種分析工具的結果 ...

一、DevSecOps產品 國內做的比較好的： 懸鏡安全：https://www.xmirror.cn/ 默安科技：https://www.moresec.cn/ 開源網安：http ...

摘要：20年安全研發積淀，華為雲發布5大研發安全能力。 隨着雲原生的普及，企業的研發模式也轉向了以DevOps為代表的敏捷模式。如何在敏捷模式下做好軟件安全，成為企業關注的核心問題。4月25日 ...

摘要：為了降低各種分析工具的結果匯總到通用工作流程中的成本和復雜性, 業界開始采用靜態分析結果交換格式(Static Analysis Results Interchange Format (SA ...