关于 F5 BIG-IP 漏洞 CVE-2020-5902 的重要安全通告

2021-06-24 16:41:50

F5小安

行业:互联网

 

关键字:DevSecOps 、漏洞、安全、程序

 

摘要:  拥有高效的安全应用程序将变得至关重要,尽管 DevSecOps 需要时间来真正提高其重要性,但迫切需要在应用程序开发中增加安全工具的使用。

 

 

 

 

阅读时长:5分钟

 

 

以下文章来源于InfoQ!作者:啸天


企业需要DevSecOps来保证应用程序的安全

最近的一项“安全对比”调查发现,很多应用程序都有 10 个甚至更多的漏洞,而开发人员则表示,目前他们的公司的应用程序缺乏安全。此外,该调查还表明了近 50%的应用程序安全工具没有集成到 CI/CD 管道中。

尽管 DevSecOps 实践在一段时间内不会在大多数组织中实施,但是漏洞造成的威胁和中断的风险仍然很高。事实上,88%的开发人员表示,他们需要停止开发,以便每周至少修复一次漏洞,而 80%的开发人员表示,他们需要花费时间去分析应用程序安全警报。此外,寻找高技能的应用程序安全专家仍然是一个挑战。

因此,进行更多的应用程序安全培训似乎很有必要。最终,DevSecOps 将需要一个可视化平台,以便进行有助于开发人员的度量。

拥有一个好的安全平台是不容易,因为应用程序数据在云计算和本地 IT 环境中运行的不同系统之间来回流动。因此,IT 安全团队需要浏览许多具有不同程度依赖性的应用程序编程接口,以准确了解 IT 环境的运行情况。

拥有高效的安全应用程序将变得至关重要,尽管 DevSecOps 需要时间来真正提高其重要性,但迫切需要在应用程序开发中增加安全工具的使用。




以上是针对 DevSecOps 希望对大家有帮助!

 

 

 

阅读原文

 

声明:本文章版权归原作者及原出处所有 。凡本社区注明来源:XXX或转自:XXX”的作品均转载自其它媒体,转载目的在于传递分享更多知识,内容为作者个人观点,仅供参考,并不代表本社区赞同其观点和对其真实性负责。本社区转载的文章,我们已经尽可能的对作者和来源进行了注明,若因故疏忽,造成漏注,请及时联系我们,我们将根据著作权人的要求,立即更正或者删除有关内容。本社区拥有对此声明的最终解释权。

 

 

 

你还不能错过:

 

 

 

发布评论 加入社群

发布评论

相关文章

博文精选 |分布式唯一 ID 解决方案 - 雪花算法

F5小安

2021-07-13 10:27:41 58

博文精选 |如何让开发人员接受 DevSecOps

F5小安

2021-07-13 10:00:21 38

博文精选 |一份处理宕机的应急响应入门指南

F5小安

2021-07-07 13:47:38 42

Login

手机号
验证码
© 2019 F5 Networks, Inc. 版权所有。京ICP备16013763号-1