Learn 
Josuanstya Lovdianchel ·
Vibe Coding 安全治理:如何安全采用 Codex、Claude Code、Cursor 及 AI 编码代理
AI 编码工具正让开发者变得更快——但更快的开发也需要更好的可见性、更强的审查工作流以及更可靠的修复措施。这是一份面向采用 Codex、Claude Code、Cursor、Windsurf 及其他 AI 编码代理的团队的实用治理指南。
Josuanstya Lovdianchel · Category
Learn
7 articles
Learn Josuanstya Lovdianchel ·
AI原生修复:应对氛围编码安全挑战
仅靠检测已无法跟上AI驱动的开发速度。AI原生修复是下一层防线——帮助团队在SDLC的每个阶段修复、验证并追踪AI生成代码中的漏洞。
Josuanstya Lovdianchel · 
Learn Josuanstya Lovdianchel ·
Vibe Coding 安全:在 AI 生成代码上线前确保其安全
AI 编码工具正在编写近一半的新代码。其中 45% 的代码在发布时至少包含一个漏洞。Vibe Coding 安全是一种保护由 AI 创建的软件安全的实践——在风险到达生产环境前进行检测、优先级排序和修复。
Josuanstya Lovdianchel · 
Learn 
José Palanco ·
DevSecOps 武器库:从零到英雄
运行 `trivy image` 不是 DevSecOps——而是噪声生成。真正的安全工程是关于信号与噪声的比率。本指南提供了17种行业标准工具的生产级配置,以在不影响业务的情况下阻止漏洞,分为三个阶段:预提交、CI 守门员和运行时扫描。
José Palanco · 
Learn José Palanco ·
减少噪音:让您的安全工具真正为您服务
安装安全工具是简单的部分。困难的部分从“第二天”开始,当该工具报告5000个新漏洞时。本指南重点介绍漏洞管理:如何过滤重复警报、管理误报以及跟踪实际衡量成功的指标。了解如何从“发现漏洞”转变为“修复风险”,而不让您的团队不堪重负。
José Palanco · 
Learn 
Khul Anwar ·
无摩擦安全:将工具集成到开发者工作流程中
开发者体验(DevEx)在选择安全工具时至关重要。安全应该让开发者的工作更轻松,而不是更困难。如果开发者必须离开他们的编码环境或使用其他仪表板来发现问题,这会减慢他们的速度,并降低他们使用这些工具的可能性。
Khul Anwar · 
Learn Khul Anwar ·
如何部署安全工具:“爬行、走路、跑步”框架
这种循序渐进的方法帮助您顺利部署安全工具,并保持构建的运行。可以将其视为一系列小步骤,保障您的交付,确保更可靠和安全的开发过程。
Khul Anwar · 