米乐M6 M6米乐进行自动化安全测试的 7 个地方

　　在 DevOps 环境中工作时，安全专业人员有时会对 Dev 和 Ops 团队的移动速度感到不知所措。我们习惯于拥有更多的控制权、更多的时间，以及更多……时间！

　　就个人而言，我喜欢 DevSecOps（安全团队在 Dev 和 Ops 正在执行的整个过程中编织安全性）。由于我的热情，客户经常询问我何时、如何以及在何处注入各种类型的测试和其他安全活动。下面是我为客户提供的用于自动化测试的选项列表（在 DevOps 中有更多的安全工作要做——这只是自动化测试）。他们一起分析列表并根据他们当前的状态决定哪些地方最有意义，并根据他们当前的关注点选择工具。

　　米乐M6 M6米乐

　　带有来自 Selenium 的 HAR 文件的 DAST，或者只是被动扫描（无模糊测试）

　　IAST — 在 QA 测试和渗透测试期间安装，如果您有信心，也可以在产品中安装。

　　米乐M6 M6米乐

　　SAST——测试每个主要版本或每次大更改后的所有内容，然后对结果进行人工审查。

　　米乐M6 M6米乐

　　米乐M6 M6米乐

　　漏洞管理。您应该将所有扫描数据上传到某种系统中，以寻找模式、趋势和（最重要的）改进。

　　您不需要做所有这些，甚至不需要做其中的一半。本文的目的是向您展示几种可能性，希望您能利用其中的一些。

　　您是否在比这更多的地方进行测试？地点、时间和方式？你有没有其他你觉得有用的工具？请在下方发表评论，让我们知道！