谁动了我的DevOps:DevOps风险测绘 (blog.nsfocus.net)

【简介】

随着DevOps敏捷开发流程被越来越多的人和机构认可,DevOps全球化和普及化将成为一股不可阻挡的趋势。但DevOps越来越潮流的同时也带来了很多的风险,通过本文的分析,我们可以看见GitLab和Jenkins漏洞百出,脆弱性问题不容小视。当大家享受DevOps敏捷化带来红利的同时,或许你的DevOps工具早已被不法分子所利用。本文给出了部分DevOps工具防范的方法,但对于云上风险来说,这仅仅是冰山一角,无论个人还是企业,我们都应该引起重视,加以防范,一同维护好国内网络安全环境。

点击查看原文 >>

@技术头条 2022-05-23 00:04 / 原作者微博:@绿盟科技 / 0个评论
要不要再学学下面的文章?
代码变更风险可视化系统建设与实践 (tech.meituan.com)
本文整理自美团技术沙龙第77期《美团亿级流量系统的质量风险防控和稳定性治理实践》。文章第一部分介绍了软件系统风险与变更;第二部分介绍了代码变更风险可视化系统的能力建设;第三部分介绍了整个系统在美团内部实践落地的情况;最后是对未来的规划和展望。希望对大家能有所帮助或启发。
by @技术头条 2023-10-24 23:48 查看详情
网络空间测绘理论体系概述 (blog.nsfocus.net)
网络空间测绘理论体系,指导网络空间测绘领域研究方向及技术进展,本文主要通过调研整理相对主流的网空测绘理论体系文献汇总而成。
by @技术头条 2022-12-18 20:07 查看详情
DevOps最佳实践之应用开发和部署 (insights.thoughtworks.cn)
所谓“最佳实践”应该是最适合自己的实践,而不一定是最先进的,而且每一种实践本身也存在一定的局限性,所以我们在描述了对应实践的优点的同时,也把可能存在的缺点写了出来,就是希望理性地去评估到底是不是要采用相应的实践。
by @Thoughtworks 2022-12-06 16:39 查看详情
全球IPv4 AS拓扑测绘初探 (blog.nsfocus.net)
网络拓扑测绘是网络空间测绘中的关键一环,主要体现了网络空间中资源之间的物理和逻辑通联关系。根据OSI七层网络体系结构分,有物理层的光纤、电缆拓扑,数据链路层的二层交换机拓扑,网络层的路由器拓扑,应用层的服务拓扑等等。本文主要考虑网络层的AS(Autonomous System,自治域)级拓扑,面向全球IPv4地址空间自治域编号,研究其注册、分配、使用现状,为后续重点关注地区网络拓扑测绘提供数据和技术支撑。
by @技术头条 2022-09-12 22:39 查看详情
DevOps风险测绘之代码篇 (blog.nsfocus.net)
代码安全一直是网络信息安全中至关重要的一环;对于一个网络系统来说,代码就是其生命的化身,无论是前期的研发还是后期的运营,代码安全对于任何一个组织机构而言都有着举足轻重的意义。基于网络空间测绘技术,我们对自建代码仓库GitLab、Gogs、Gitea、Gitblit、Gitbucket等进行了研究。
by @技术头条 2022-08-31 23:27 查看详情
深入业务场景,解决业务安全风险 (www.sec-un.org)
最近接受一个邀请,做了一期关于业务安全的访谈,他们提出了一些非常好的问题,我也借机把自己对于业务安全的理解再做了一遍梳理和总结。过后又重新思考了一遍,觉得还可以做些补充和优化,于是在访谈稿的基础上重新整理。
by @技术头条 2022-05-06 23:32 查看详情
DevOps之Gitlab-CICD实践篇 (zhuanlan.zhihu.com)
随着公司项目使用gitlab越来越多,业务发布的次数越来越频繁,对于发布效率提出了更高的要求。从2012开始,Gitlab官方开始集成了Continuous Integration (CI) & Continuous Delivery (CD)功能。本文主要针对该功能的实践做一个分享。
by @shengting 2021-05-19 14:36 查看详情
DevOps实施的五个关键点 (insights.thoughtworks.cn)
DevOps实现的最终目标是快速交付,整合了精益思想、敏捷思想、学习型组织,它是一套科学的思想和实践方法,实施DevOps才是打破恶性循环,实现价值交付的最好解决方案。
by @Thoughtworks 2020-06-05 18:05 查看详情
如何有效降低大数据平台安全风险 (yq.aliyun.com)
在2019杭州云栖大会大数据企业级服务专场,由阿里云智能计算平台事业部资深技术专家李雪峰带来以“如何有效降低大数据平台安全风险”为题的演讲。本文首先概括了企业在大数据上云过程中会产生的安全顾虑。接着,在大数据平台中要处理的安全风险中,对数据中心物理安全与网络安全、大数据平台系统安全以及数据应用安全三部分做了详细的介绍。最后,描述了阿里云飞天大数据平台的安全体系。
by @可耐芊小仙女 2019-11-06 15:47 查看详情
从技术雷达看​DevOps的十年——容器技术和微服务 (insights.thoughtworks.cn)
DevOps十年系列完结篇《从技术雷达看​DevOps的十年——容器技术和微服务》
在这一篇,我们将通过技术雷达上相关条目的变化来考察 Docker 和微服务的发展
by @Thoughtworks 2019-07-12 09:43 查看详情