安全左移架构包括什么？

“安全左移”指的是将安全程序（代码审查、分析、测试等等）移动到软件开发生命周期（SDLC）早期阶段，从而防止缺陷产生和尽早找出漏洞的过程。通过在早期阶段修复问题，防止其演变为需花费巨资加以修复的灾难性漏洞，安全左移可达到节省时间和金钱的目的。全面的应用安全左移架构包括四个层面：

1管理体系建设：规范完整流程，设定管理卡点和相关规范，做到有规可循。

2安全产品支撑：例如威胁建模工具、静态代码分析SAST、交互式安全工具IAST以及整体的安全能力集成等。

3全流程运营：制度和技术输出用起来才能发现问题、发挥作用，因此需要专业技术人员深度参与完整流程、进行陪伴式运营。

4全流程知识赋能：总结运营过程中的问题和经验，开展相关培训，引导流程关键人员，实现持续安全的目标。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群