网络安全运营思路-安全左移_安全左移pptx

安全左移的内容越来多的在客户和厂商之间成为了聊天沟通的主打菜。那安全左移能解决什么问题？都包括了什么呢？又如何开展呢？

解决的问题：将原先在生产环境中的一部分漏洞提早的发现，在开发、测试阶段开展修复工作，目的是降低生产环境解决安全风险会花掉大量的时间、金钱等成本，也会造成更大的安全风险。

安全左移的工作分为：静态源代码安全审计（SAST）、开源组件安全检查（SCA）、交互式应用系统检查（IAST）、动态安全扫描检查（DAST）；

下面主要以 SAST和SCA为例，理清开发安全中的工作路径。

安全左移工作路径图

SAST和SCA的工作分为4个工作阶段，一是前期准备阶段、二是应用代码入库及对接阶段、三是风险排查及整改阶段、四是代码同步阶段。