详细内容或原文请订阅后点击阅览
NIST NCCoE 安全软件开发 (DevSecOps) 虚拟活动
概述 于 2025 年 8 月 27 日加入 NIST 国家网络安全卓越中心 (NCCoE),参加一场致力于探索安全软件开发、安全和运营 (DevSecOps) 实践的虚拟活动。本次互动活动将展示
来源:美国国家标准与技术研究院__信息技术信息概述
于 2025 年 8 月 27 日加入 NIST 国家网络安全卓越中心 (NCCoE),参加一场致力于探索安全软件开发、安全和运营 (DevSecOps) 实践的虚拟活动。此次互动活动将展示 NCCoE 制定指南的计划,该指南展示基于 NIST 安全软件开发框架 (SSDF) 的最佳实践的实施,并收集反馈以为项目提供信息。
安全软件开发、安全和运营 (DevSecOps) 实践 安全软件开发框架 SSDF背景
网络威胁的复杂性和数量不断增加,使得软件开发环境成为各种形式的攻击和网络安全漏洞的主要目标。不良行为者正在利用软件开发基础设施和工具中被忽视的安全实践、云环境中的错误配置以及导致漏洞的薄弱访问控制。随着网络安全风险的不断演变和安全漏洞的不断增加,大多数软件生产组织越来越多地将安全性集成到其 DevOps 环境、工具和流程中,这种做法称为 DevSecOps。
NCCoE 正在演示和记录基于风险的 DevSecOps 安全实践,与 NIST 安全软件开发框架 (NIST SP 800-218) 保持一致。在这项工作中,NCCoE 与联盟成员合作,计划展示一种安全软件开发的整体方法——嵌入安全考虑因素和最佳实践,并在安全软件开发过程的各个阶段利用人工智能来自动化构建、集成、交付和部署,从而实现始终值得信赖和更快的软件开发。
活动详情
出席人数仅限 500 人。参加无需缴纳任何费用。将提供活动后的录音。
如有任何疑问,请发送电子邮件至: NCCoE-DevSecOps list.NIST.govNIST 会议行为准则