Sophos收购Refactr,以自动化能力提高代码安全性
发布时间:2021-11-10 13:27:42 所属栏目:安全 来源:互联网
导读:按照传统方式,软件开发的过程有两个主要步骤:生成代码和部署代码。部署阶段通常由一组统称为 CI/CD 管道的软件工具自动处理。CI/CD管道检查开发人员的代码是否错误,并执行部署新软件所涉及的其他任务。开发人员只需少量手动输入。 CI/CD管道也是企业网络
|
按照传统方式,软件开发的过程有两个主要步骤:生成代码和部署代码。部署阶段通常由一组统称为 CI/CD 管道的软件工具自动处理。CI/CD管道检查开发人员的代码是否错误,并执行部署新软件所涉及的其他任务。开发人员只需少量手动输入。 CI/CD管道也是企业网络安全战略的重要组成部分。其扫描公司每一个新软件,如果发现安全问题,会自动阻止软件部署到生产中。此外,CI/CD 管道还经常执行一系列其他网络安全任务,例如配置防火墙。 对企业而言,建立一个 CI/CD 管道来检测和减轻潜在威胁通常相当困难。其中一个主要障碍是防止违规是公司网络安全部门的责任,但 CI/CD 管道通常是开发人员的责任。由于各种业务因素,他们通常使用不同的工具来执行日常工作,因此两个团队往往难以协调。 Refactr 开发了一个平台,目的是使网络安全团队和开发人员能够协作创建 CI/CD 管道。CI/CD 管线位于其核心,是一系列自动在代码上执行的操作。Refactr 允许网络安全团队定义应通过相对简单的拖放界面执行的防漏洞操作。通过这种方式创建 CI/CDI 管道后,他们可以将其传输给开发人员,开发人员可以根据需要自定义工作流程。 (编辑:海南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐