· Infer by Facebook:这是Facebook提供的一种工具,我们可以用来扫描Java、C/C++和Object-C。 - http://fbinfer.com/
遵守 OWASP Top 10 OWASP Top 10是业界常用的十大安全风险的集合,它的最新版本已于2017年被更新(您可以通过该链接查看到全部:https://www.owasp.org/index.php/Top_10-2017_Top_10)。我们可通过遵循该准则,来提供更好的Web安全应用。如今网上已有许多工具能在遵循该准则的基础上,实施自己的检查策略。在此,我仅列出如下两种常用工具供您参考:
上述便是我对于实现有效DevSecOps的一些可行性的建议。现如今DevSecOps的概念已经被炒作得有些过热了,因此,我强烈建议大家:与其坐而言,不如起而行。 【原标题】EffectiveDevSecOps(作者:Fabio Jose Moraes) 原文链接:https://dzone.com/articles/effective-devsecop