代码疫苗技术在DevSecOps体系下的实践

安全工具在帮助开发人员构建安全软件方面发挥着至关重要的作用。然而，在不影响DevOps部署速度或交付频率的情况下，引入和充分利用安全工具是具有挑战性的。通过分析当下传统安全工具存在的问题，提出了目前已成功应用于交互式应用安全测试（IAST）工具和运行时应用自保护（RASP）工具的代码疫苗技术。阐述了代码疫苗技术在DevSecOps体系下的实践，并以Log4j2组件的远程代码执行漏洞的防护为例，梳理了代码疫苗技术的防护流程。