DevSecOps 成熟度模型 2024
成熟度模式DevSecOps成熟度模型,帮助组织实施和改进DevSecOps实践。
应用程序测试
4使用单元测试来测试重要的安全相关功能,如身份验证和授权。风险:由于代码变更,漏洞风险增加。实施必要的安全相关集成测试。例如用于身份验证和授权。在复杂的微服务环境中,由于代码变更,漏洞风险增加。每次部署后都会在生产环境中进行集成测试。风险:在部署过程中可能发生错误,导致系统、系统的一部分或某个功能不可用。通过单元测试和集成测试实施与安全相关的测试。包括对库的测试,以防它们尚未经过测试。风险:在复杂的微服务环境中,由于不重要组件的代码更改,漏洞数量正在增加。标准:使用单元测试来测试重要的安全相关功能,如身份验证和授权。
使用单元测试来测试重要的安全相关功能,如身份验证和授权。风险:由于代码变更,漏洞风险增加。实施必要的安全相关集成测试。例如用于身份验证和授权。风险:在复杂的微服务环境中,代码变更会导致漏洞增加。每次部署后都会在生产环境中进行集成测试。风险:在部署过程中可能发生错误,导致系统、系统的一部分或某个功能不可用。通过单元测试和集成测试实施与安全相关的测试。包括对库的测试,如果这些库尚未被测试过。风险:由于在复杂的微服务环境中对不重要组件的代码更改,漏洞正在增加。标准:实施关键的安全相关集成测试。例如用于身份验证和授权的测试。
使用单元测试来测试重要的安全相关功能,如身份验证和授权。风险:由于代码变更,漏洞风险增加。实施必要的安全相关集成测试。例如用于身份验证和授权。风险:在复杂的微服务环境中,代码变更会导致漏洞增加。每次部署后都会在生产环境中进行集成测试。风险:在部署过程中可能发生错误,导致系统、系统的一部分或某个功能不可用。通过单元测试和集成测试实施与安全相关的测试。包括对库的测试,以防它们尚未经过测试。风险:由于在复杂的微服务环境中对不重要的组件进行了代码更改,漏洞正在增加。标准:每次部署后都会针对生产环境执行集成测试。
使用单元测试来测试重要的安全相关功能,如身份验证和授权。风险:由于代码变更,漏洞风险增加。实施必要的安全相关集成测试。例如用于身份验证和授权。在复杂的微服务环境中,由于代码变更,漏洞风险增加。每次部署后都会在生产环境中进行集成测试。风险:在部署过程中可能发生错误,导致系统、系统的一部分或某个功能不可用。通过单元测试和集成测试实施与安全相关的测试。包括对库的测试,以防它们尚未经过测试。风险:由于复杂微服务环境中非重要组件的代码更改,漏洞风险正在上升。标准:通过单元测试和集成测试实现与安全相关的测试。包括对库的测试,以防它们尚未被测试。