首页 > 动态 > 关键词  > IBM最新资讯  > 正文

IBM将代码风险分析器添加到基于云的CI/CD

2020-11-05 10:34 · 稿源: TechWeb.com.cn

为了将安全性和合规性分析引入给开发人员,IBM已将其代码风险分析器功能添加到其IBM Cloud Continuous Delivery服务中。

IBM将代码风险分析器描述为一种安全措施,可以将其配置为在开发人员的代码管道开始时运行,以分析和查看Git存储库以发现开源代码的问题。目的是帮助应用程序团队识别网络安全威胁,确定应用程序安全问题的优先级并解决安全问题。IBM Cloud Continuous Delivery帮助供应工具链,自动化测试和构建以及通过分析控制软件质量。

IBM表示,随着微服务和容器等云原生开发实践改变了安全性和合规性流程,集中式运营团队管理应用程序的安全性和合规性不再可行。开发人员需要诸如Code Risk Analyzer之类的云原生功能才能嵌入到现有工作流程中。代码风险分析器可帮助开发人员确保例行工作流程的安全性和合规性。

在开发Code Risk Analyzer时,IBM调查了IT组织在构建和部署应用程序以及供应和配置Kubernetes基础架构和云服务中使用的源工件。现有的云解决方案在整个源代码范围内提供有限的安全控制,包括对应用程序清单进行漏洞扫描。因此,有必要设计一个包含跨工件的安全性和合规性评估的解决方案。

Code Risk Analyzer扫描基于Git的Python,Node.js和Java代码的源代码存储库,并对部署配置执行漏洞检查,许可证管理检查和CIS(Internet安全中心)合规性检查,并生成“材料清单”对于所有依赖项及其来源。扫描用于预配置云服务(例如Cloud Object Store)的Terraform文件,以查找任何安全性错误配置。

IBM试图将安全控制纳入NIST或CIS等标准中,并在向用户介绍新的安全实践的同时拉平学习曲线。通过提供可操作的反馈,开发人员无需了解安全性定义和策略。

举报

  • 相关推荐
  • IBM研究:CMO将AI视为增长动力,但运营障碍阻碍了他们的步伐

    IBM最新研究显示,81%的CMO认可AI的战略重要性,但执行面临挑战:54%高管低估了AI落地的运营复杂性,仅22%企业制定了明确的AI决策指导方针。数据表明,组织内部协作不足是关键障碍——仅24%企业拥有跨职能协作平台,44%实现了需求规划系统集成。研究还发现,实现营销、销售和运营全面协同有望带来20%收入增长,但当前仅28%企业能有效管理跨部门客户体验。值得注意的是,64

  • AIBASE.CN:解码智能时代的技术枢纽,引领AI生态全维度进化

    AIBASE.CN是一个AI综合服务平台,致力于连接技术创新与产业落地。平台提供三大核心服务:1)前沿资讯雷达,实时追踪全球AI巨头动态与技术趋势;2)工具资源库,整合开发工具与应用方案,降低技术门槛;3)商业孵化器,通过案例库和方法论帮助实现技术变现。平台采用智能算法精准匹配用户需求,平衡开源生态与商业市场,同时关注绿色AI等可持续发展技术。面向开发者、企业和创作者,AIBASE.CN提供从技术探索到商业落地的全链条服务,助力用户把握AI时代机遇。

  • 球迷体验再升级!IBM为温网推出AI驱动的实时互动及结果预测

    2025年温网将引入AI助手"Match Chat"和增强版"Likelih ood to Win"预测工具。球迷可通过温网App实时提问获取比赛分析,AI系统基于IBM watsonx平台构建,整合赛事数据和语言模型技术。预测工具将根据球员表现动态更新胜率分析。全英草地网球俱乐部表示,这些创新旨在为全球球迷提供更沉浸式的观赛体验。IBM强调这是双方35年合作的最新成果,通过AI技术拉近球迷与赛事�

  • 腾讯元宝上线AI编程模式:双栏界面实现边提需求边写代码

    今日,腾讯元宝发布更新,上线AI编程模式。 用户在电脑版选择DeepSeek模型并关闭深度思考后,输入@AI编程”后,即可进入AI编程模式。

  • 松下电器(中国)与IBM咨询合作推进AI规模化落地

    文章主要探讨人工智能如何重塑全球产业格局,重点介绍了松下电器(中国)与IBM合作推进数字化转型的案例。松下通过引入IBM的AI技术,在财务领域实现了多项突破:流程线上化提升效率42%,移动审批率从0%升至99%,智能填单率达90%以上。文章指出企业AI应用的两大关键是落地和规模化,并强调数字化转型已从选择题变为生存题。IBM咨询大中华区总裁陈科典表示,未来咨询将是人与AI的结合,IBM将通过"AI+混合云"战略助力企业打造新质生产力。

  • 分析师称MacBook Pro将升级OLED屏:Mini LED退场

    Omdia分析师Linda Lin在一份研究报告中重申,首批搭载OLED屏幕的MacBook将于2026年问世。 尽管她未特别提及MacBook Pro,但业界普遍认为,OLED屏将率先在高端MacBook Pro上首发,随后才会应用到价格更低的MacBook Air系列上。 当前MacBook Pro使用的是Mini LED屏,这块屏升级了液晶层背光,把背光中的LED灯小型化,本质上仍然是LCD屏幕,每个LED灯珠尺寸约在50-200um之间,让背光层拥有更多的背�

  • 云端智汇、触手可及,IDC携手移动云发布云电脑白皮书

    IDC与移动云联合发布《云端智汇,触手可及》云电脑白皮书,指出云电脑凭借灵活性、高效性和安全性优势,正成为企业数字化转型的关键工具。白皮书详细分析了云网融合、端云一体等核心技术发展,以及云电脑在教育、智慧办公等场景的应用实践。移动云AI云电脑集成110+智能体,打造丰富AI应用生态,可降低企业技术成本50%,提升运营效率。未来随着技术突破,云电脑有望在各行业实现规模化复制,成为企业降本增效的核心利器。

  • 持续战略投入,华为云Stack做智能时代更懂政企的云

    6月21日,华为云在开发者大会2025上举办"华为云Stack,做智能时代更懂政企的云"高峰论坛。论坛汇聚政府、金融、央国企等领域的政企用户及专家,围绕政企数字化转型展开探讨。华为云提出通过混合云架构帮助政企客户实现AI技术落地,已服务政务、金融、制造等多个领域。会上发布《政企AI平台架构及应用实践》白皮书,分享行业实践经验。湘钢集团基于华为云Stack构建了统一AI训练中心,上线32个智能场景;成都城投智建集团联合华为打造城市数据空间,推动全域数字化转型。华为云Stack下半年将适配CloudMatrix384超节点混合云,为政企提供澎湃AI算力。

  • 天九共享免费开放低代码,助力100万家企业低成本数智化

    6月18日,天九数科集团宣布其低代码平台正式面向全球免费开放。该平台通过可视化拖拽、模块化组件等功能,可快速搭建ERP、CRM等管理系统,显著降低中小企业数字化转型门槛。目前中国中小企业数字化率不足20%,面临"不愿转、不敢转、不会转"困境。天九平台具有零成本接入、高效部署等优势,已帮助某餐饮企业一周内建成智能订货系统,人工误差减少30%。集团计划未来3年服务超100万家企业,助力实现2027年中小企业上云率超40%的政策目标,推动普惠数字经济发展。

  • 如何手工焊接PCB电路板

    本文详细介绍了电路板焊接技术,包括手工焊接和机器焊接两种方式。手工焊接部分重点讲解了焊接工具(电烙铁、焊锡丝、松香等)的选择与使用方法,以及单脚固定法和多脚固定法等焊接技巧。机器焊接适用于量产阶段,能大幅提升效率和质量控制。文章还强调了焊接过程中的注意事项,如控制焊接时间、防止虚焊和短路,并提供了检测焊接质量的方法。最后对比了手工焊接和机器焊接的适用场景,建议研发阶段使用手工焊接,量产阶段选择机器焊接以确保产品质量和生产效率。