金融行业要求生产环境与开发环境物理隔离,我们的安全分了几个方面:1.制品仓库分为开发端和生产端多个集群2.开发端的制品仓库与互联网的网络访问关系也是定向开放的,没有完全开放3.在开发测试时,会有xray做开源软件漏洞扫描,也会有安全团队的黑盒扫描4.一切都OK后,才会打上质量...
显示全部金融行业要求生产环境与开发环境物理隔离,我们的安全分了几个方面:
1.制品仓库分为开发端和生产端多个集群
2.开发端的制品仓库与互联网的网络访问关系也是定向开放的,没有完全开放
3.在开发测试时,会有xray做开源软件漏洞扫描,也会有安全团队的黑盒扫描
4.一切都OK后,才会打上质量标签,传递到生产环境
收起