美国权威开源软件机构WhiteSource发布的《DevSecOps 深度分析报告》指出:在整个DevSecOps过程中面临的最大挑战是“漏洞优先级”的确定和执行。大多数安全人员和开发人员都被迫在安全性上妥协,以满足Deadline的要求;购买应用软件检查工具是为了“合规”,而不是考虑开发人员的需求和流程;安全人员面临的最大挑战是确定漏洞优先级,所以“漏洞优先级技术(VPT)”的普及和实施是DevSevOps成功落地的重要组成部分之一。
本文来自安全内参
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/10170.html