首页 > 产品信息 > BLACK DUCK- BLACKDUCK
BLACK DUCK- BLACKDUCK
软体若在开发过程中即加入信息安全防护的思考设计,则可由根本实践DevSecOps的概念,BLACKDUCK(原新思科技)所整合的产品将可协助客户在DevSecOps的应用安全方面达到安全左移的目的。
要达到DevSecOps 安全左移必须掌握九个要点:
- 强化团队的安全意识
- 设计阶段强化威胁建模
- 编写程式中学习安全
- 建立致能者知识库
- 多面向的安全测试工具
- 分层设定标准
- 让安全活动无缝整合到软体生命周期
- 规划安全需求
- 组建自己的安全工具鍊
BLACKDUCK提供完整的应用安全解决方案如下图所示:
