机构名称:
¥ 1.0
DevSecops管道可生产多种应用和服务,因此它们是恶意网络参与者(MCAS)的主要目标。使用零信任方法。假设没有完全信任的用户,端点设备或过程。最大程度地减少了长期凭据的使用。对人进行身份验证,使用身份联合会和防止网络钓鱼的安全令牌获得临时密钥。实现安全代码签名以在管道中建立信任。对代码使用两人规则,至少一个其他开发人员必须批准代码,然后才能将其晋升为主分支。实施最小特权政策以访问管道。将安全测试集成到管道中。保留审核日志。使用具有连续授权操作的DOD软件工厂(CATO)。
云安全剧本概述-DOD CIO
主要关键词
相关文件推荐
