可以从以下几个方面进行综合治理。- 对业务应用系统使用的开源项目、开源类库进行强管理,加强CVE漏洞缺陷的处理。- 制定编程的安全规范,推广落地,提升团队工程化水平。- 在DEVOPS的流水线,引入代码扫描,对问题代码增加门禁处理,防止缺陷代码进入生产环境。- 应用投产,使用...
显示全部可以从以下几个方面进行综合治理。
- 对业务应用系统使用的开源项目、开源类库进行强管理,加强CVE漏洞缺陷的处理。
- 制定编程的安全规范,推广落地,提升团队工程化水平。
- 在DEVOPS的流水线,引入代码扫描,对问题代码增加门禁处理,防止缺陷代码进入生产环境。
- 应用投产,使用安全扫描工具进行常态化扫描,对数据泄露的应用进行业务降级、版本回退或下线等应急处理,对缺陷应用要求研发团队限期整改。
收起