-
题名基于DevSecOps的数字化转型探索与实践
- 1
-
-
作者
赵汉杰
项文秀
宋宁
陆绍益
布文秀
-
机构
中国邮政储蓄银行软件研发中心
-
出处
《中国金融电脑》
2024年第2期76-79,共4页
-
文摘
随着数字化转型的持续推进,银行面临着来自新渠道、新模式的各种安全威胁和风险挑战。为进一步提升安全合规能力,邮储银行开展DevSecOps实践探索,有效强化了数据安全、供应链安全、基础设施安全等管理能力。本文结合管理制度、工具链、指标体系建设等维度,详细介绍了邮储银行构建全流程安全支撑体系的方法和路径,并阶段性总结了试点落地成效。
-
关键词
DevSecOps
安全效能提升
自动化安全测试
研发安全治理
-
分类号
F832.33
[经济管理—金融学]
-
-
题名自动化Web安全测试的局限及手工测试方法
被引量:2
- 2
-
-
作者
孙歆
韩嘉佳
唐秋杭
-
机构
浙江省电力公司电力科学研究院
浙江省电力设计院
-
出处
《信息网络安全》
2013年第1期79-81,共3页
-
文摘
如今Web安全已受到企业的极大关注,市面上的自动化Web安全测试工具也层出不穷。由于自动化工具在检测过程中存在漏报现象,故完全信任自动化工具的检测结果往往会造成测试不全面、严重漏洞未检出等情况,给企业带来风险。文章探讨自动化Web安全测试工具漏报情况及其原理,并给出相关的手工测试方案。
-
关键词
WEB安全
自动化Web安全测试
AJAX
WEBSERVICE
手工安全测试
-
Keywords
web security
automated web security testing
AJAX
webservice
manual security testing
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
