19年RSA创新沙盒决赛产品ShiftLeft解析

一、背景2019年的RSA创新沙箱十强产品中ShiftLeft聚焦于DevSecOps，DevSecOps虽说各有各的玩法，暂未形成大家公认的标准，但是基本上都是SAST,DAST等产品，当然也包括最近火起来的IAST和RASP，接下来一起看看ShiftLeft，聊聊DevSecOps。二、ShiftLeft为何能进决赛ShiftLeft有三款产品Inspect、Protect、OcularShiftLeft的主打产品无疑是ShiftLeft inspect，一款漏洞检测产品，inspect将SAST和IAST融合到一个产品里，跟DevOps工具链进行集成，作为上线前的漏洞检测方案。2.1 SAST部分传统的SAST类产品作为编码阶段的安全工具，其实很多国外知名的白盒厂商都为它们的产品配备了集成Jenkins和Gitlab的手段，但是在DevSecOps中一般难以有特别好的效果，主要受限于SAST类产品的误报率和检测时长。DevOps中很重要的一点就是“天下武功，唯快不破”，强调一体化，自动化与速度，Jenkins、Gitlab等DevOps ………………………………