- 综合排序
- 最热优先
- 最新优先
- 来自专栏企鹅号快讯
信息安全不可或缺应用交付 还需安全交付
从负载均衡、应用交付到交付安全,在短短的十数年里,交付领域的变化可谓日新月异,从软件到硬件,从4层负载到7层应用,而这两年,主流厂商又将应用交付的大旗指向了信息安全。这些仅仅是厂商的“噱头”么? 应用交付技术正是从业务连续性着手,从解决高可用性,逐渐发展到解决应用优化、安全问题,一步步的迈向用户的最终需求。 对于提供应用交付的厂商而言,从最开始的传统的网络厂商,慢慢的有更多关注于应用、关注于安全的厂商加入进来。而传统的网络厂商也逐步迈向安全,应用交付技术与安全技术的融合已经成为一个大趋势。 这些技术为应用交付产品完成安全功能打下了技术基础。 交付技术在不断更新,但应用交付的部署位置却从未改变。 安全问题的日益突出,也使得应用交付产品设计人员注意到,通过应用交付产品构建第一道安全防线的必要性。而国际以及国内主流安全厂商的跟进,则使得这种希望逐渐变为现实。
1.1K90发布于 2018-01-25 应用交付厂商F5发布全新应用交付与安全平台,全面释放AI潜能
作为应用交付厂商的领导者,F5推出F5应用交付与安全平台(F5 Application Delivery and Security Platform),助力企业应对现代应用及AI驱动型应用的严苛需求。 全新的F5应用交付与安全平台历经多年投入与创新打造,和其他应用交付厂商推出的方案相比优势显著,能为企业带来跨越式突破,助力降低架构复杂性,并全面释放AI潜能。 可见作为具有前瞻性的应用交付厂商,F5能助力企业时刻领先于安全威胁,并为客户提供卓越、安全的数字体验。 此外,F5还发布了多项全新解决方案与关键能力,以持续推动F5应用交付与安全平台的技术创新,比如能助力企业高效整合应用、API与大语言模型(LLM),加速AI技术的广泛部署的F5 AI网关(AI Gateway 该助手可自动生成、维护并优化 iRules,从而大幅减少企业在流量管理与安全交付应用上的时间与资源投入。在人工智能改变世界各地企业对网络需求的浪潮下,F5无疑将其独特的应用交付和安全技术带到了前沿。
29300编辑于 2025-06-24- 来自专栏腾讯云代码分析
海外产品交付-安全规则包
全球化市场,企业需要确保其产品能够满足不同国家和地区的安全标准和法规要求。 为了助力企业敏捷实现这一目标,我们调研业界后汇编整理了全新的《海外产品交付安全规则包》。 该规则包是一套针对国际市场的安全标准和法规的解决方案。它包含了一系列预定义的安全规则,涵盖了数据保护、网络安全、隐私合规等多个方面,旨在确保您的产品在全球范围内都能满足最高的安全要求。 优势 ▼ ● 提高产品安全性:确保您的产品在全球范围内满足最高的安全标准,降低安全事故风险。 ● 提高开发效率:通过代码分析和修复建议,开发团队可以在开发过程中轻松解决安全问题,减少返工和重新审查的时间。 ● 降低合规风险:遵循国际市场的安全法规,降低因不合规造成的法律风险和经济损失。 ● 获得客户信任:展示对产品安全的承诺,树立良好的品牌形象,赢得客户信任。
41810编辑于 2024-09-27 - 来自专栏腾讯大讲堂的专栏
如何在项目交付中构建“安全前置”的交付框架体系
作者:robinbinxie 腾讯CSIG工程师 01 引言 在目前的项目交付中,往往安全产品的部署,安全服务的实施都要“滞后”于整个交付进度。 答案就是,将安全交付前置,在项目交付前,尽可能的将安全产品根据项目情况进行合理的上线,先构建一个初步的安全防护架构,然后再根据项目交付进度和业务上线的进度,进一步加强和完善安全防护措施,这其中再穿插进行有关的安全服务内容 基于此,我们有必要看看如何在交付一个项目过程中分阶段进行合理的安全前置工作,并以此形成一套行之有效的安全交付框架,达到可以分步实施部署安全设备,全程防护和保障应用系统,提升安全交付质量的目的。 03 安全前置的交付框架图 以安全前置思想为核心的交付框架,能够规范和引导后续安全交付工作的顺利展开。因此,设计出一个好的交付框架是十分有必要和急需的。 ? 但我们在安全交付阶段的安全运维人员需要在懂得本次交付业务的前提下结合客户当前网络和安全现状,设计并推动实施。他应该是一位现场安全业务运维专家。安全运维服务是贯穿整个项目交付前、中、后整个阶段。
2.9K40发布于 2021-05-12 - 来自专栏ThoughtWorks
数据安全在交付中的思考 |洞见
2016年9月,Yahoo宣布遭遇史上最严重的数据泄露,导致5亿用户的真实姓名、电邮地址、出生日期、电话号码的信息泄露。 到了12月,新的数据泄露记录被打破,10亿账户数据被窃取,除了上述那些账户信息被盗外,连安全问题和答案也一起被盗。这两次的数据泄漏使得雅虎的售价降低了3亿5千万美元。 ? (第21,34条) 对重要数据进行加密(第21条,31条) 对个人信息进行脱敏(第42条) 第二,需要结合数据安全目标和构建整个交付项目的数据安全评估体系 思路如下: 了解场景,做影响性评估 数据收集和数据处理的分析 数据安全实现评估 数据安全的验证和补救 第三,安全虽然现在已经逐渐和业务紧密结合,出现像态势感知、自适应安全等新的方式,但是从总体上来说,它还是来源于体系化的控制,其核心是识别风险,做出改变。 5. 在数据获取方面我们需要关注所要处理的一些敏感数据,这些数据包括一些敏感的生产数据,知识产权,个人身份识别或受保护的信息。
98320发布于 2018-08-20 - 来自专栏ThoughtWorks
持续交付模式下的安全活动|洞见
在上一篇文章《开发团队面临的三大安全挑战》中,我们对现如今敏捷精益团队所面临的安全挑战进行了总结和分析,这三大挑战分别是: 一次性的安全检查无法匹配持续性的交付模式 缺乏自动化、自助化的支持,安全实践落地难 因此,团队除了需要借助漏扫工具以及自动化安全性功能测试用例,还需要把安全需求明确出来,纳入到项目交付范围内。团队可以用威胁建模、恶意攻击场景头脑风暴等活动来梳理安全需求。 、安排迭代交付计划。 ---- 小结 敏捷精益团队面临的第一大安全挑战就是一次性的安全检查无法匹配持续性的交付模式。 应对这一挑战,团队需要采用一系列持续性的、轻量级的,能够融入到持续交付模式的安全活动,从而使得团队建立起一个高效获取应用安全质量反馈的机制。
2.2K60发布于 2018-04-17 - 来自专栏DevOps持续集成
安全软件供应链6个交付管道安全最佳实践
我们最近才意识到保护底层管道的重要性,例如版本控制系统 (VCS) - 有时称为源控制管理 (SCM) 工具 - 和持续集成/持续交付 (CI/CD) 管道. 交付管道和软件供应链安全 为了支持快速、迭代和高质量的部署,托管 VCS 和 CI/CD 管道已成为云原生组织的命脉。 如果没有适当的控制,恶意代码注入或中毒可能会破坏整个交付管道。采用 VCS 和 CI/CD 安全最佳实践将有助于保护软件开发和部署中涉及的组件、操作和过程。 在这篇文章中,我们将研究 VCS 和 CI/CD 管道中一些最常见的安全漏洞,这些漏洞可能会使供应链受到攻击。然后,我们将介绍安全专业人员可以实施以减轻供应链攻击的几个最佳实践。 VCS 安全最佳实践包括强制双重身份验证和配置单点登录 (SSO)。自动扫描您的 VCS 组织设置以确保它们符合 VCS 安全最佳实践是在任何设置发生更改时获得持续保护的好方法。
94730编辑于 2022-12-29 - 来自专栏生信开发者
CNVseq检测,交付报告只需3~5个自然日
大地同年CNV-seq采用可减少扩增偏好性PCR-free建库方式,其人类全基因组测序单端reads 5M以上,原始数据Q30>85%, 过滤后数据Q30 >90%,全基因组覆盖度>0.1X, 可交付测序原始数据 可检测大于100Kb的CNV ◎ 数据分析过程中的数据校正(GC校正、基因组唯一比对性数据校正),保证结果的准确 ◎ 积累的大量本地化数据库供CNV数据解读 ◎ 在低比例嵌合的检测效能更好,可检出大于5% 放入15 mL BD管中,4 ℃保存,冰袋运输胎儿绒毛膜样品或流产物PBS或生理盐水将血液冲洗干净,取50 mg(直径1~2 cm)组织,放入15 mL BD管中,4 ℃保存,冰袋运输新生儿脐带血2~5 冰袋运输,48 h内送达,分离出血浆、白细胞(部分实验室需要保持)-20℃保存肿瘤ctDNA样本尿液样本采用特制采样包里的10 mL采样管(含保存液)采集10 mL尿液样本,常温保存运输,一周内送达 交付周期 郑重承诺:收到样本后3~5个自然日交付报告。
10.1K20发布于 2020-08-10 - 来自专栏深度学习与python
借助 GitOps 实现快速、安全的软件交付生命周期
通过 GitOps 交付模式,企业安全团队可以指定适用于软件交付流程的安全策略,这极大地提升了应用交付的安全性。 在安全问题出现时,通过将其暴露出来,这能够加速新软件的交付,从而消除了进行单独安全审查的所耗费的时间和复杂性。 DevSecOps 基础 尽管与软件交付生命周期相关的风险在不断增加,但是大多数的组织都在努力让他们的运维、产品开发和安全团队进行协作,以提升安全性,同时不增加繁琐的流程步骤,避免最终减缓软件交付的生命周期 DevSecOps 基于如下原则在软件交付生命周期中建立了这种协作: 在整个软件交付工作流中提供对安全问题的可见性 安全团队、开发人员和项目经理应该都能看到综合安全性测试的结果,包括应用安全性测试(application 这些功能对于在不影响软件交付速度的前提下确保安全性至关重要。 软件交付工作流中的速度是至关重要的。但没有安全性和合规性的速度是鲁莽的行为。
48920编辑于 2023-08-08 - 来自专栏前端开发的「术」
从交付 API 到交付 SDK
背景 传统 Web 前后端协作模式中,HTTP API 是前后端的分界点,服务端交付 API,Web 端根据 API 构建应用。 实践 项目简介 前端H5和小程序,服务端 NodeJS,分别在三个 Git 仓库,语言都是 TS。 代码共享机制 使用 git submodule 进行代码共享。 过程 起初,只是在服务端建立一个共享文件夹,里面两个子文件夹,type、fetch,用于放置可同时被H5和小程序使用的类型定义,以及自测用例中封装的请求函数。 感想 直接交付 SDK,其实在 RPC 调用中很常见。 因为 RPC 接口通常有结构化的协议文件,比如 protobuf,可以借助自动化工具,生成各种语言的调用 SDK(即桩代码 Stub)。
1.6K41编辑于 2022-01-13 - 来自专栏科技云报道
赶超F5,深信服应用交付做对了什么?
近日,IDC正式发布《2020年Q4中国应用交付市场跟踪报告》。 报告显示,深信服在应用交付(Application Delivery,简称AD)领域首次超越F5,抢占应用交付市场头把交椅。 这不仅是深信服自2009年推出应用交付以来,第一次赶超F5,也是国产品牌首次凭借强大技术实力超过该领域全球领导厂商。 深信服赶超F5的底气究竟来自何方?在这个过程中深信服又做出了哪些正确的选择?回顾深信服应用交付产品走过的“那些年”,也就不难理解其为何可以取得如此傲人的成绩。 在优化广域网性能的需求下,致力于帮助用户业务流提升性能与安全性的“应用交付”逐渐成为热门。 在2009年之前,应用交付市场一直被A10、F5、Citrix等国外厂商占据。 如何为用户的网上金融业务提供安全、可持续的访问支撑,保证良好的用户访问体验,正是应用交付技术的关键所在。
1K00编辑于 2022-04-16 - 来自专栏科技云报道
云化交付安全“全家桶”,论SASE只服TA!
当本地算力受限时,也能通过动态调整流量的比例,利用云端算力来卸载本地性能消耗,实现在不牺牲性能和设备特性的同时,享受SASE云化交付安全的好处。 目前,深信服SASE联合某省级运营商,通过在运营商城域网部署本地POP点,已成功为近千用户以服务化方式交付安全。 深信服SASE 3.0向企业用户提供一站式的混合部署安全订阅服务,将组网、安全、移动办公和分支IPS安全等安全能力,通过云平台一站式交付。 2020年9月,深信服率先在国内发布SASE方案(云安全访问服务Sangfor Access),融合了SD-WAN和部分安全能力,以服务化的形式交付。 按照Gartner的定义,SASE是集SD-WAN、网络安全服务、边缘计算于一体的云交付网络,简单来说是“广域网+安全+云”的融合技术,这就要求厂商具备横跨三个领域的综合能力。
1.7K40编辑于 2022-04-29 - 来自专栏TestOps云层
Jenkins+Ansible+GitLab持续交付平台搭建-第5篇
这篇文章将继续给大家介绍Jenkins+Ansible+GitLab持续交付平台搭建。 Jenkins+Ansible+GitLab持续交付平台搭建-第1篇 Jenkins+Ansible+GitLab持续交付平台搭建-第2篇 Jenkins+Ansible+GitLab持续交付平台搭建 -version 3.关闭系统防火墙 # systemctl stop firewalld # systemctl disable firewalld 4.关闭SELINUX并重启系统,关闭强制访问安全策略 jenkins上自动任务的build构建,这样子就能帮助我们开发团队第一时间发现问题与解决问题;持续集成简称CD,是在持续集成的基础上,可以将我们构建好的软件版本通过jenkins的自动化测试部署等多个程序持续安全快速的交付到用户手中 ) 2.所有模块,参数配置都可以体现为一个pipeline脚本 3.jenkins可以编写定义多个stage构建一个管理工作集 4.所有配置代码化,方便job配置迁移与版本控制 5.需要pipeline
1.1K30编辑于 2022-04-07 - 来自专栏绿盟科技研究通讯
解析5G安全(二):5G安全需求
随着5G的快速建设,5G的安全问题亟待解决。解决5G的安全问题,首先要明确5G的安全需求。 1.2 三大场景对终端的安全需求 除了终端基本的安全需求外,在5G中讨论终端安全需求不能脱离垂直应用场景。5G承载着千行万业的垂直应用,如车联网、工业物联网等。 在明确了5G的安全需求后,下一篇文章我们将对这些安全需求提出相应的安全举措,同时提出一种面向切片服务的多级协同安全防护机制,希望为5G安全防护提供一个新的视角。 5G安全是机遇也是挑战,让我们拥抱5G安全,共同守护5G的美好未来。 参考文献: [1].Rupprecht D , Kohls K , Holz T , et al. 5G移动通信网络安全研究[J].
8.5K22发布于 2019-12-11 - 来自专栏FunTester
持续交付:低风险快速交付
持续集成和持续交付等实践能够在进行任何更改后立即将代码交付到生产环境中。当使用更小改动的代码块时,将会让新功能发布和修复BUG并行成为可能。 今天我们将重点介绍 CI/CD 的第二阶段,持续交付。它有助于确保代码已准备好交付。它的主要特点是代码构建、测试和交付等过程的自动化,有助于及早避免错误并最大限度地降低风险。 何谓持续交付 根据持续交付的实践,团队开发软件是以最小变动代码块为单元,产品发布不是手动进行的,而是通过一个按钮来完成的。代码中的每个小改动都会自动构建、测试并发布到生产环境中。 它可能包括探索性、可用性、性能和安全性测试。这些过程可以在整个交付过程中继续进行,从一开始就为产品带来质量。 灵活性。CD 能够经常发布新功能,即使整个产品都在开发中。 该技术有几个阶段,例如管理流程、测试和定义产品是否已准备好交付,这涉及不同的部门和不断的协作。
39320编辑于 2023-08-04 - 来自专栏ThoughtWorks
持续交付2.0:云原生持续交付
《持续交付》提出了一系列贯穿整个软件交付生命周期的最佳实践。但它成书的年代(2010年)云计算尚未得到广泛应用,尤其在软件开发过程中的应用非常有限。 如果站在今天的技术水平和对云计算的理解水平基础上回顾《持续交付》的内容,我们有可能提出一组全新的、原生于云环境的持续交付实践。 ? 对于这些反模式,《持续交付》提出的解决办法是“将几乎所有事情自动化”。 ---- 部署流水线 《持续交付》提出了“部署流水线”的概念(如下图)。“随着某个构建逐步通过每个测试阶段,我们对它的信心也在不断提高。 《持续交付》中提倡整个部署流水线“只生成一次二进制包”,并且在各个验证步骤之间传递二进制包。
2K50发布于 2018-04-13 - 来自专栏CKL的思考空间
从交付产品到交付价值
可以给出很多经典的答案出来: 需求测试:查看需求说明书,看看产品是怎么定义这支笔的 功能测试:书写是否流畅、颜色是否合适…… 性能测试:能否长时间书写、墨水定型的时间…… 安全测试:笔壳是否足够耐摔 这个是比较典型的交付产品的测试思路,对于“笔”这个产品,它需要满足以上我们考虑到的信息,在这个过程中,我们关注的是对于笔的产品说明书,以此为蓝本来设计我们的测试用例,测试人员关注的是说明书是否写的足够清晰 在敏捷的环境中,我们关注的是交付价值,需要澄清原始需求背后客户的真实痛点是什么。 最终交付了此功能,并与客户简单讲解了整个使用配置过程,得到了客户的认可。 提升整个团队的交付价值,不仅仅是产品需要思考的问题。
53730编辑于 2023-02-01 腾讯云桌面:随需交付的安全虚拟远程桌面服务
一、产品定位与核心亮点 技术定义:腾讯云桌面是一款提供随需快捷交付的虚拟远程桌面服务,帮助企业轻松构建安全的数字化工作空间。 二、产品应用场景 受众及场景痛点: 个人用户与企业用户在移动办公、安全开发、行业skills场景下使用。 三、应用框架和功能介绍 · 功能框架 产品架构以虚拟远程桌面为核心,集成预装OpenClaw摄像、双系统支持、安全防护、多角色管理等模块。 层层防护,安全“养虾”:独立云端环境确保“龙虾”无法触及本地电脑文件;每日自动备份,支持“瞎搞”后快速恢复。 四、典型案例 原文未提及具体客户案例名称及详细信息,仅列举典型场景为移动办公、安全开发、行业skills,并提示“扫码开启体验”。
15620编辑于 2026-04-02- 来自专栏技术那些事
让AI稳定交付的秘密:SKILL文件的5个最佳实践
output spec 中增加反例("不要这样做") 步骤执行顺序错误 → 在关键步骤前加上"必须先完成X才能进行Y" 遗漏边界情况 → 在错误处理章节补充新的异常场景 一个经过 5 它让 AI 从一个需要反复调教的工具,变成一个能稳定交付结果的"数字同事"。
1K10编辑于 2026-03-27 - 来自专栏新亮笔记
持续交付管理
《持续交付 发布可靠软件的系统方法》读书笔记 实现持续交付不仅仅是买些工具,做一些自动化的工作。它依赖于交付过程中所涉及的每个人的协作,来自行政管理层的支持,以及基层人员的改进意愿。 持续交付不仅仅是一种新的交付方法论。对依赖于软件的业务来说,它是一个全新的范例。要想知道为什么,需要研究公司治理核心中一种根本的张力(tension)。 通过确保交付团队能得到应用程序在类生产环境上的不断反馈,是部署流水线达成“执行度”这个目标的方法和手段。部署流水线使交付流程更加透明,来帮助团队达成符合度。 提高软件交付生命周期的可预测性,让计划更有效。 具有采用和遵守任何必要的法律规章的能力。 具备有效发现和管理软件交付相关风险的能力。 通过更好的风险管理和交付更少缺陷的软件来减少成本。 在规范的环境中,许多重要活动都要受到审查,审计人员和安全团队的任务就是确保该组织不会受到法律风险或任何形式的安全漏洞的危胁。
88210编辑于 2022-12-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号