3周前 · devops

强化锻造：技术深度探讨 CI/CD 流水线的安全

markdown !技术博客https://media2.dev.to/dynamic/image/width=50,height=50,fit=cover,gravity=auto,format=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fupl...

3周前 · software

安全不仅仅是代码

我并不是因为安全领域很潮流才进入的。那是我还是初级 developer 时开始的。某个时刻，我意识到，作为 developer 并不是……

0个月前 · ai

什么是 MLSecOps？

什么是 MLSecOps？MLSecOps 是一个框架，将安全实践贯穿整个机器学习生命周期，就像 DevSecOps 对软件开发所做的那样。

1个月前 · devops

2026 年 DevSecOps 的三项加密决议

随着供应链攻击激增和 AI 驱动的威胁增长，DevSecOps 团队必须加强 CI/CD 安全。了解为何 PKI、代码签名和证书自动化……

1个月前 · devops

Evo 添加 CycloneDX 支持，以实现完整的 AI 可见性

企业在 AI 模型方面面临关键的可视性缺口，导致安全和合规风险。Evo 与 CycloneDX 1.6 的新集成提供了智能……

1个月前 · devops

DevSecOps 工具

DevSecOps 工具的封面图片 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=auto,format=auto/https%3A%2F%2Fdev-to-uploads.s3.ama...

1个月前 · software

GitHub Advanced Security 试用现已向更多 GitHub Enterprise 客户开放

GitHub Advanced Security 试用设置界面的截图

1个月前 · devops

Azure DevOps 流水线

Azure DevOps Pipelines 是一种基于云的 CI/CD 持续集成和持续交付服务，可自动化构建、测试和部署应用程序……

1个月前 · devops

Checkmarx 收购 Tromzo 加速将 AI 应用于应用安全的计划

Checkmarx 在收购 Tromzo 后加速其 AI 驱动的 DevSecOps 战略，整合 AI 代理以在软件开发中自动化应用安全……

1个月前 · devops

旧 AI 安全 vs Evo：观看 Agentic Security 替代数周的手动工作

GenAI 的崛起带来了复杂的、非确定性的安全风险，传统方法无法应对。了解 Snyk 的 Evo，这是全球首个具备代理性（agentic）安全……

1个月前 · software

简化安全：高层次方法

安全，在信息技术领域，涉及许多学科：infrastructure、regulations、tooling 等等。技术术语和…

1个月前 · devops

CI/CD 流水线中的零信任：实用 DevSecOps 实施指南

在团队采用云原生架构并加快发布周期的同时，保障现代 CI/CD 流水线的安全变得更加困难。攻击者……