Gartner：2018年10大安全项目详解

对云的正确配置是很重要的一件事，譬如因为对AWS云的S3 bucket配置不当，已经发生了多次重大的信息泄露事件。云厂商一般也都会提供类似的功能，但是对于跨云用户而言，需要有专门的配置管理工具去消除不同云环境中的具体配置差异。

Gartner认为CASB中应该具备CSPM功能。同时，一些CWPP厂商也开始提供CSPM功能。

在Gartner的2018年云安全Hype Cycle中，CSPM处于期望的顶峰阶段，用户期待很高，处于青春期。

8.  自动化安全扫描项目

【项目目标客户】该项目适用于那些希望把安全控制措施集成到Devops风格的流程中去的组织。从开源软件的成份分析工具开始，并将测试无缝集成到DevSecOps流程和容器中。

【项目建议】不要轻易让开发人员切换工具。要求工具提供者提供完备的API以便使用者进行自动化集成。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!