Application Security 
Khul Anwar ·
如何阻止开发人员忽视安全发现(并更快修复漏洞)
安全工具因其嘈杂的障碍而声名狼藉。当开发人员推送代码,而CI/CD管道因附带500页PDF报告而失败时,他们的自然反应不是修复问题,而是忽视它们或强制合并代码。
Khul Anwar · 标签:
漏洞管理
2 articles
Learn 
José Palanco ·
DevSecOps 武器库:从零到英雄
运行 `trivy image` 不是 DevSecOps——而是噪声生成。真正的安全工程是关于信号与噪声的比率。本指南提供了17种行业标准工具的生产级配置,以在不影响业务的情况下阻止漏洞,分为三个阶段:预提交、CI 守门员和运行时扫描。
José Palanco · 