探索 OWASP ZAP 结果和 bug
扫描完成后,将更新 Azure Pipelines 版本,其中报表包含了团队积压工作中创建的结果和 bug。
如果漏洞已修复,将关闭已解决的 bug,如果漏洞仍然存在,则返回正在进行处理的 bug。
这样做的好处是,漏洞被创建为 bug,它们提供可跟踪和度量的可操作工作。
可以使用 OWASP ZAP 的上下文文件抑制误报,因此只会显示有效的漏洞。
即使针对每次更改运行持续安全验证以帮助确保不引入新漏洞,黑客也会不断改变其方法去发现新的漏洞。
良好的监视工具可帮助检测、防范和修正在生产环境中运行应用程序时发现的问题。
Azure 提供了多种工具(例如 OWASP Top 10 和机器学习),这些工具利用规则提供检测、预防和警报功能,用于检测异常和异常行为来帮助识别攻击者。
通过采用整体分层安全方法(包括安全基础结构、应用程序体系结构、持续验证和监视)来最大程度地减少安全漏洞。
DevSecOps 实践使整个团队能够将这些安全性功能纳入应用程序的整个生命周期中。
在 CI/CD 管道中建立持续安全验证可使应用程序保持安全,同时提高部署频率,以满足业务需求,从而保持领先于竞争对手。