翻译:王宇@零零信安

美国权威开源软件机构WhiteSource发布的《DevSecOps 深度分析报告》(零零信安翻译和整理)中指出:在整个DevSecOps过程中面临的最大挑战是“漏洞优先级”的确定和执行。大多数安全人员和开发人员都被迫在安全性上妥协,以满足Deadline的要求;购买应用软件检查工具是为了“合规”,而不是考虑开发人员的需求和流程;安全人员面临的最大挑战是确定漏洞优先级,所以“漏洞优先级技术(VPT)”的普及和实施是DevSevOps成功落地的重要组成部分之一。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。