持续安全扫描

面对当前复杂和危险的互联网环境,如果一个系统存在安全问题,而系统管理员又没有及时发现安全问题和修复,那么时间越久,攻击者对其利用的程度越高,系统遭受的损失越大。这些安全问题可能是系统本身业务设计或者编码遗留的问题,也可能是依赖的第三方组件或者服务的问题。对于一些高危漏洞,修复哪怕只是晚了几个小时,损失也可能是巨大的。如果不及时发现系统的安全问题并及时修复,那么开发成本和系统损失随着时间的推移可能会成指数级的增长。所以在持续集成中结合安全测试,可以尽早发现安全问题并修复,这也是节省成本和避免损失的有效方法。

在持续安全扫描阶段,有代码安全检查,依赖安全检查,安全自动化测试三个步骤。

作者:Jeebiz  创建时间:2019-10-25 11:23
 更新时间:2023-12-28 09:15