- 综合排序
- 最热优先
- 最新优先
- 来自专栏企鹅号快讯
信息安全不可或缺应用交付 还需安全交付
从负载均衡、应用交付到交付安全,在短短的十数年里,交付领域的变化可谓日新月异,从软件到硬件,从4层负载到7层应用,而这两年,主流厂商又将应用交付的大旗指向了信息安全。这些仅仅是厂商的“噱头”么? 应用交付技术正是从业务连续性着手,从解决高可用性,逐渐发展到解决应用优化、安全问题,一步步的迈向用户的最终需求。 对于提供应用交付的厂商而言,从最开始的传统的网络厂商,慢慢的有更多关注于应用、关注于安全的厂商加入进来。而传统的网络厂商也逐步迈向安全,应用交付技术与安全技术的融合已经成为一个大趋势。 这些技术为应用交付产品完成安全功能打下了技术基础。 交付技术在不断更新,但应用交付的部署位置却从未改变。 安全问题的日益突出,也使得应用交付产品设计人员注意到,通过应用交付产品构建第一道安全防线的必要性。而国际以及国内主流安全厂商的跟进,则使得这种希望逐渐变为现实。
1.1K90发布于 2018-01-25 - 来自专栏腾讯云代码分析
海外产品交付-安全规则包
全球化市场,企业需要确保其产品能够满足不同国家和地区的安全标准和法规要求。 为了助力企业敏捷实现这一目标,我们调研业界后汇编整理了全新的《海外产品交付安全规则包》。 该规则包是一套针对国际市场的安全标准和法规的解决方案。它包含了一系列预定义的安全规则,涵盖了数据保护、网络安全、隐私合规等多个方面,旨在确保您的产品在全球范围内都能满足最高的安全要求。 优势 ▼ ● 提高产品安全性:确保您的产品在全球范围内满足最高的安全标准,降低安全事故风险。 ● 提高开发效率:通过代码分析和修复建议,开发团队可以在开发过程中轻松解决安全问题,减少返工和重新审查的时间。 ● 降低合规风险:遵循国际市场的安全法规,降低因不合规造成的法律风险和经济损失。 ● 获得客户信任:展示对产品安全的承诺,树立良好的品牌形象,赢得客户信任。
40710编辑于 2024-09-27 - 来自专栏腾讯大讲堂的专栏
如何在项目交付中构建“安全前置”的交付框架体系
作者:robinbinxie 腾讯CSIG工程师 01 引言 在目前的项目交付中,往往安全产品的部署,安全服务的实施都要“滞后”于整个交付进度。 答案就是,将安全交付前置,在项目交付前,尽可能的将安全产品根据项目情况进行合理的上线,先构建一个初步的安全防护架构,然后再根据项目交付进度和业务上线的进度,进一步加强和完善安全防护措施,这其中再穿插进行有关的安全服务内容 基于此,我们有必要看看如何在交付一个项目过程中分阶段进行合理的安全前置工作,并以此形成一套行之有效的安全交付框架,达到可以分步实施部署安全设备,全程防护和保障应用系统,提升安全交付质量的目的。 03 安全前置的交付框架图 以安全前置思想为核心的交付框架,能够规范和引导后续安全交付工作的顺利展开。因此,设计出一个好的交付框架是十分有必要和急需的。 ? 但我们在安全交付阶段的安全运维人员需要在懂得本次交付业务的前提下结合客户当前网络和安全现状,设计并推动实施。他应该是一位现场安全业务运维专家。安全运维服务是贯穿整个项目交付前、中、后整个阶段。
2.9K40发布于 2021-05-12 - 来自专栏ThoughtWorks
数据安全在交付中的思考 |洞见
在明确了意识在数据安全中的作用之后,我们需要去定义数据安全到底是什么,国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏 (第21,34条) 对重要数据进行加密(第21条,31条) 对个人信息进行脱敏(第42条) 第二,需要结合数据安全目标和构建整个交付项目的数据安全评估体系 思路如下: 了解场景,做影响性评估 数据收集和数据处理的分析 数据安全实现评估 数据安全的验证和补救 第三,安全虽然现在已经逐渐和业务紧密结合,出现像态势感知、自适应安全等新的方式,但是从总体上来说,它还是来源于体系化的控制,其核心是识别风险,做出改变。 安全的策略和架构:数据安全在设立之初应该了解到组织对于数据安全的要求,明确哪些是敏感的,哪些是隐私数据,对待不同的数据资产,组织的态度是什么。 2. 最后,我想总结一下数据安全策略上的理解和认识,数据安全是通过完整性和机密性的控制来实现总体安全性上的目标,所采用的方案包括身份认证,访问授权和安全审计等措施,在用户,服务以及主机端完成的数据传输的一系列实践
98020发布于 2018-08-20 - 来自专栏ThoughtWorks
持续交付模式下的安全活动|洞见
在上一篇文章《开发团队面临的三大安全挑战》中,我们对现如今敏捷精益团队所面临的安全挑战进行了总结和分析,这三大挑战分别是: 一次性的安全检查无法匹配持续性的交付模式 缺乏自动化、自助化的支持,安全实践落地难 因此,团队除了需要借助漏扫工具以及自动化安全性功能测试用例,还需要把安全需求明确出来,纳入到项目交付范围内。团队可以用威胁建模、恶意攻击场景头脑风暴等活动来梳理安全需求。 、安排迭代交付计划。 ---- 小结 敏捷精益团队面临的第一大安全挑战就是一次性的安全检查无法匹配持续性的交付模式。 应对这一挑战,团队需要采用一系列持续性的、轻量级的,能够融入到持续交付模式的安全活动,从而使得团队建立起一个高效获取应用安全质量反馈的机制。
2.2K60发布于 2018-04-17 - 来自专栏DevOps持续集成
安全软件供应链6个交付管道安全最佳实践
我们最近才意识到保护底层管道的重要性,例如版本控制系统 (VCS) - 有时称为源控制管理 (SCM) 工具 - 和持续集成/持续交付 (CI/CD) 管道. 交付管道和软件供应链安全 为了支持快速、迭代和高质量的部署,托管 VCS 和 CI/CD 管道已成为云原生组织的命脉。 如果没有适当的控制,恶意代码注入或中毒可能会破坏整个交付管道。采用 VCS 和 CI/CD 安全最佳实践将有助于保护软件开发和部署中涉及的组件、操作和过程。 在这篇文章中,我们将研究 VCS 和 CI/CD 管道中一些最常见的安全漏洞,这些漏洞可能会使供应链受到攻击。然后,我们将介绍安全专业人员可以实施以减轻供应链攻击的几个最佳实践。 VCS 安全最佳实践包括强制双重身份验证和配置单点登录 (SSO)。自动扫描您的 VCS 组织设置以确保它们符合 VCS 安全最佳实践是在任何设置发生更改时获得持续保护的好方法。
93930编辑于 2022-12-29 - 来自专栏深度学习与python
借助 GitOps 实现快速、安全的软件交付生命周期
通过 GitOps 交付模式,企业安全团队可以指定适用于软件交付流程的安全策略,这极大地提升了应用交付的安全性。 在安全问题出现时,通过将其暴露出来,这能够加速新软件的交付,从而消除了进行单独安全审查的所耗费的时间和复杂性。 DevSecOps 基础 尽管与软件交付生命周期相关的风险在不断增加,但是大多数的组织都在努力让他们的运维、产品开发和安全团队进行协作,以提升安全性,同时不增加繁琐的流程步骤,避免最终减缓软件交付的生命周期 DevSecOps 基于如下原则在软件交付生命周期中建立了这种协作: 在整个软件交付工作流中提供对安全问题的可见性 安全团队、开发人员和项目经理应该都能看到综合安全性测试的结果,包括应用安全性测试(application 这些功能对于在不影响软件交付速度的前提下确保安全性至关重要。 软件交付工作流中的速度是至关重要的。但没有安全性和合规性的速度是鲁莽的行为。
46520编辑于 2023-08-08 应用交付厂商F5发布全新应用交付与安全平台,全面释放AI潜能
作为应用交付厂商的领导者,F5推出F5应用交付与安全平台(F5 Application Delivery and Security Platform),助力企业应对现代应用及AI驱动型应用的严苛需求。 全新的F5应用交付与安全平台历经多年投入与创新打造,和其他应用交付厂商推出的方案相比优势显著,能为企业带来跨越式突破,助力降低架构复杂性,并全面释放AI潜能。 尽管AI已全面到来,但大多数企业尚未做好准备,全新F5应用交付与安全平台不仅能应对AI应用在海量数据、复杂流量模式,以及新型安全威胁等方面的挑战,还将当前分散的单一解决方案进行深度整合,以全面满足高性能负载均衡 可见作为具有前瞻性的应用交付厂商,F5能助力企业时刻领先于安全威胁,并为客户提供卓越、安全的数字体验。 该助手可自动生成、维护并优化 iRules,从而大幅减少企业在流量管理与安全交付应用上的时间与资源投入。在人工智能改变世界各地企业对网络需求的浪潮下,F5无疑将其独特的应用交付和安全技术带到了前沿。
26800编辑于 2025-06-24- 来自专栏前端开发的「术」
从交付 API 到交付 SDK
背景 传统 Web 前后端协作模式中,HTTP API 是前后端的分界点,服务端交付 API,Web 端根据 API 构建应用。 感想 直接交付 SDK,其实在 RPC 调用中很常见。 因为 RPC 接口通常有结构化的协议文件,比如 protobuf,可以借助自动化工具,生成各种语言的调用 SDK(即桩代码 Stub)。
1.6K41编辑于 2022-01-13 - 来自专栏科技云报道
云化交付安全“全家桶”,论SASE只服TA!
当本地算力受限时,也能通过动态调整流量的比例,利用云端算力来卸载本地性能消耗,实现在不牺牲性能和设备特性的同时,享受SASE云化交付安全的好处。 目前,深信服SASE联合某省级运营商,通过在运营商城域网部署本地POP点,已成功为近千用户以服务化方式交付安全。 深信服SASE 3.0向企业用户提供一站式的混合部署安全订阅服务,将组网、安全、移动办公和分支IPS安全等安全能力,通过云平台一站式交付。 2020年9月,深信服率先在国内发布SASE方案(云安全访问服务Sangfor Access),融合了SD-WAN和部分安全能力,以服务化的形式交付。 按照Gartner的定义,SASE是集SD-WAN、网络安全服务、边缘计算于一体的云交付网络,简单来说是“广域网+安全+云”的融合技术,这就要求厂商具备横跨三个领域的综合能力。
1.7K40编辑于 2022-04-29 - 来自专栏FunTester
持续交付:低风险快速交付
持续集成和持续交付等实践能够在进行任何更改后立即将代码交付到生产环境中。当使用更小改动的代码块时,将会让新功能发布和修复BUG并行成为可能。 今天我们将重点介绍 CI/CD 的第二阶段,持续交付。它有助于确保代码已准备好交付。它的主要特点是代码构建、测试和交付等过程的自动化,有助于及早避免错误并最大限度地降低风险。 何谓持续交付 根据持续交付的实践,团队开发软件是以最小变动代码块为单元,产品发布不是手动进行的,而是通过一个按钮来完成的。代码中的每个小改动都会自动构建、测试并发布到生产环境中。 它可能包括探索性、可用性、性能和安全性测试。这些过程可以在整个交付过程中继续进行,从一开始就为产品带来质量。 灵活性。CD 能够经常发布新功能,即使整个产品都在开发中。 该技术有几个阶段,例如管理流程、测试和定义产品是否已准备好交付,这涉及不同的部门和不断的协作。
37620编辑于 2023-08-04 - 来自专栏ThoughtWorks
持续交付2.0:云原生持续交付
《持续交付》提出了一系列贯穿整个软件交付生命周期的最佳实践。但它成书的年代(2010年)云计算尚未得到广泛应用,尤其在软件开发过程中的应用非常有限。 如果站在今天的技术水平和对云计算的理解水平基础上回顾《持续交付》的内容,我们有可能提出一组全新的、原生于云环境的持续交付实践。 ? 对于这些反模式,《持续交付》提出的解决办法是“将几乎所有事情自动化”。 ---- 部署流水线 《持续交付》提出了“部署流水线”的概念(如下图)。“随着某个构建逐步通过每个测试阶段,我们对它的信心也在不断提高。 《持续交付》中提倡整个部署流水线“只生成一次二进制包”,并且在各个验证步骤之间传递二进制包。
1.9K50发布于 2018-04-13 - 来自专栏CKL的思考空间
从交付产品到交付价值
可以给出很多经典的答案出来: 需求测试:查看需求说明书,看看产品是怎么定义这支笔的 功能测试:书写是否流畅、颜色是否合适…… 性能测试:能否长时间书写、墨水定型的时间…… 安全测试:笔壳是否足够耐摔 这个是比较典型的交付产品的测试思路,对于“笔”这个产品,它需要满足以上我们考虑到的信息,在这个过程中,我们关注的是对于笔的产品说明书,以此为蓝本来设计我们的测试用例,测试人员关注的是说明书是否写的足够清晰 在敏捷的环境中,我们关注的是交付价值,需要澄清原始需求背后客户的真实痛点是什么。 最终交付了此功能,并与客户简单讲解了整个使用配置过程,得到了客户的认可。 提升整个团队的交付价值,不仅仅是产品需要思考的问题。
52930编辑于 2023-02-01 - 来自专栏PM吃瓜(公众号)
交付物成果
交付物成果是项目管理中的阶段或最终交付物。是为完成某一过程、阶段或项目而必须交付的任何独特、可验证的产品、成果或提供服务的能力。 在项目管理中,始终都非常关注交付成果。 完成全部交付成果,就意味着覆盖了全部的项目范围,所有的项目活动、项目资源,都是为了有效完成这些交付成果而发生的,交付成果在很大程度上反映了项目目标的要求。 不同的项目阶段会产生不同可交付成果。 不同阶段的可交付成果的评审与验收程序也是不一样。 一般项目阶段的可交付成果可以由企业项目组领导进行评审与验收。 重要的项目的可交付成果,如里程碑可交付成果、项目最终的可交付成果则需要企业高层和项目给付方进行评审与验收。
99210发布于 2020-07-21 - 来自专栏运维之路
3.2.2 持续交付
比方说,运维可能容易将持续交付理解为程序自动化分发,重点解决程序向多台主机的下发的自动化,或将持续交付做成运维内部的独立工具,这与“持续”关注的完整流畅的流水线、“交付”关注的用户价值交付有所不符。 持续交付的边界有两种观点,一种是持续交付介于持续集成与持续部署之间,强调软件一直处于可交付的能力;另一种是持续交付包括了部署。 说完成DevOps与SRE的关系,再看看与持续交付的关系。持续交付是DevOps的一种主流的技术实践,两者最终目的都是为了更快向用户交付高质量的软件交付。 区别是,持续交付更专注于具体实现,是DevOps方法与文化在组织、流程、工具上的实现。 2)归纳价值 快速交付 貌似这个价值勿需多言,持续交付就是为了更快的向用户交付高质量的软件。 测试环节 持续交付过程中的测试通常包括:服务端测试(接口,性能,安全),再进行客户端测试(UI验收,兼容性,性能,安全),或按:冒烟测试(部署测试)、功能验收测试、容量/性能/安全性测试、易用性/探索性测试等来分类
1.3K10发布于 2021-03-19 - 来自专栏新亮笔记
持续交付管理
《持续交付 发布可靠软件的系统方法》读书笔记 实现持续交付不仅仅是买些工具,做一些自动化的工作。它依赖于交付过程中所涉及的每个人的协作,来自行政管理层的支持,以及基层人员的改进意愿。 持续交付不仅仅是一种新的交付方法论。对依赖于软件的业务来说,它是一个全新的范例。要想知道为什么,需要研究公司治理核心中一种根本的张力(tension)。 通过确保交付团队能得到应用程序在类生产环境上的不断反馈,是部署流水线达成“执行度”这个目标的方法和手段。部署流水线使交付流程更加透明,来帮助团队达成符合度。 提高软件交付生命周期的可预测性,让计划更有效。 具有采用和遵守任何必要的法律规章的能力。 具备有效发现和管理软件交付相关风险的能力。 通过更好的风险管理和交付更少缺陷的软件来减少成本。 在规范的环境中,许多重要活动都要受到审查,审计人员和安全团队的任务就是确保该组织不会受到法律风险或任何形式的安全漏洞的危胁。
87010编辑于 2022-12-05 - 来自专栏新亮笔记
持续交付 2.0
一个软件交付计划被划分成多个迭代,强调在每个迭代结束时应该得到可运行的软件。 与瀑布软件开发方法只在项目交付后期才能看到可运行的软件相比,敏捷软件开发方法在这方面有很大的进步。 持续交付 1.0 “持续交付 1.0” 是一种能力,也就是说,能够以可持续方式,安全快速地把代码变更(包括特性、配置、缺陷和试验)部署到生产环境上,让用户使用。 、无风险地快速交付客户价值。 持续交付七巧板 讨论了 “持续交付2.0” 的指导思想、工作理念和核心原则。大家很容易意识到,它对适应快速变化的市场环境和激烈的市场竞争是非常有效的。 持续交付双环模型的实施与改进将涉及企业内的多个部门与不同的角色,无法由某个部门独立实施,必须在整个组织范围内贯彻执行 “持续交付 2.0” 的思想、理念与原则。
1.1K11编辑于 2022-12-05 - 来自专栏新亮笔记
软件交付的问题
《持续交付 发布可靠软件的系统方法》读书笔记 软件从业者的目标 作为软件从业者,我们的目标是 尽快地 向 用户 交付 有用的可工作的 软件。 速度是至关重要的,因为未交付的软件就意味着机会成本。 快速交付也是非常重要的,因为这使你能够验证那些新开发的特性或者修复的缺陷是否真的有用。决定开发这个应用程序的人(我们称为客户)会猜测哪些特性或缺陷修复对用户是有用的。 质量并不等于完美,正如伏尔泰所说“追求完美是把事情做好的大敌”,但我们的目标应该一直是交付质量足够高的软件,给客户带来价值。因此,尽快地交付软件很重要,保证一定的质量是基础。 这可以检查应用是否满足业务验收条件,交付了所期望的业务价值。 软件的非功能测试必须是成功的。这可以检查应用程序是否满足用户对性能、有效性、安全性等方面的要求。 交付原则 为软件的发布创建一个可重复且可靠的过程 将几乎所有事情自动化 把所有的东西都纳入版本控制 提前并频繁地做让你感到痛苦的事 内建质量 “DONE”意味着“已发布” 交付过程是每个成员的责任 持续改进
53120编辑于 2022-05-17 - 来自专栏muller的测试分享
持续交付-Jenkinsfile 语法
中将对应参数填写该插件的对应配置项中,必须配置的参数如下: SMTP server:smtp 服务地址 SMTP port:smtp 端口号 Use SMTP Authentication:启用 smtp 安全校验
1.1K00编辑于 2022-06-24 - 来自专栏PM吃瓜(公众号)
交付物的定义
Deliverables for website development Customer requirement specification (external link) Web design proposal (as PDF) Website content User training session Finished website Deliverables for IT projects Requirement specification (document) User inter
45210编辑于 2023-03-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号