基于DevOps的自动化安全测试研究

在研究方法中,设计了基于DevOps的自动化安全测试模型。研究方法阐述了自动化安全测试借鉴的主要模型;安全需求分析,从合规性要求、业务自身安全要求和风险控制要求三方面定义了安全需求,主要用来分析软件面临的挑战,同时通过融合开发平台(JIRA)、代码仓库(GIT)及安全测试工具,引导出基于DevOps的自动化安全测试,最后从经济效益、降低风险和安全合规三个方面阐述了基于DevOps的自动化安全测试方法的有效性和优越性。