3-张春-生命周期管理以及E2E溯源.pdf - 墨天轮文档

3-张春-生命周期管理以及E2E溯源.pdf

375

36页

70次

2022-09-24

免费下载

生命周期管理以及E2E溯源

演讲人：张春

DevOps效能工程师，华为

张春

从业年限：10年

曾任职经历：在华为公司长期从事持续集成、

软件工程、DevOps效能等能力建设。

岗位职责：负责终端云产品线DevOps工具的

产品设计、运营和效能提升；

擅长领域： DevOps工具链，软件溯源、研发

效能

华为终端有限公司

从Log4j漏洞看追溯能力的重要性

2021.12.9 Log4j

在GitHub披露远

程代码执行漏洞

版本：2.14.1

等级：一级（10.0）

CVE NO：

CVE-2021-44228

人工舆情

感知

12.10

公司漏洞库

云服务构建结果树

云服务100%自动依赖分析

12.10

识别直接依赖的服务

3XX个

12.10

2021.12.15

版本：1.2

等级：8.1

CVE NO：

CVE-2021-4104

2021.12.17

版本：2.15

等级：3.7->9.0

CVE NO：

CVE-2021-45046

精准通知

自动感知

轮询

2XX个服务完成漏洞规避，3X

个分析不涉及

12.17

识别间接依赖的服务

2XX个

12.17

1XX个完成漏洞规避，4X个分

析不涉及

12.24

如何精准识别漏洞？如何做到分钟级精准分发漏洞？如何确认漏洞现网是否修复？

of 36

免费下载

qecon2022 qecon 软件质量

【版权声明】本文为墨天轮用户原创内容，转载时必须标注文档的来源（墨天轮），文档链接，文档作者等基本信息，否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容，欢迎发送邮件至：contact@modb.pro进行举报，并提供相关证据，一经查实，墨天轮将立刻删除相关内容。

文档被以下合辑收录

QECon2022 全球软件质量&效能大会 - 北京站（PPT下载）（共57篇）

2022年7月15日-16日，2022 QECon全球软件质量&效能大会北京站举办。大会聚焦于：智能、云原生、业务价值、协同提效，采用线上方式进行。在技术委员会成员指导下，10+位行业大咖出品人领航十几场垂直深度专场，60余位一线技术专家纵论热议焦点话题。

相关文档

5-金锐-从项目交付到规模化产品交付--云原生时代的ToB私有化交付devops实战.pdf

2-王永雷-DevOps下的容器的开源安全合规的企业级解决方案.pdf

1-王康-全屋智能家居测试实践之路.pdf

1-陈立平基于高频动态化场景的移动测试解决方案.pdf

1-茹炳晟-研发效能度量的是是非非.pdf

3-陈军-长链条业务下的快速数据构造与应用.pdf

评论

关注

最新上传

基于LLVM Rust代码混淆设计与实现_赵禅_蚂蚁集团.pptx

嵌入式Rust与RustSBI固件设计_洛佳_华中科技大学.pdf

姜剑峰-复旦大学Rust API可靠性分析与验证-.pptx

下载排行榜

Top250 周榜月榜

ORACLE迁移到openGauss STEP BY STEP实战 - 师庆栋_云和恩墨.pdf

187 浏览 40 下载

白鳝-DBAIOPS：国产化替换浪潮进行时，信创数据库该如何选型？.pdf

centos7下oracle11.2.0.4 rac安装详细图文（虚拟机模拟多路径）.docx

PostgreSQL 缓存命中率低？可以这么做.doc

李飞-AI 引领的企业级智能分析架构演进与行业实践.pdf

达梦数据2024年年度报告.pdf

Sunny duan-大模型安全挑战与实践：构建 AI 时代的安全防线.pdf

刘晓国-基于 Elasticsearch 创建企业 AI 搜索应用实践.pdf

刘杰-江苏广电：从Oracle+Hadoop到TiDB，数据中台、实时数仓运维0负担.pdf

晋鑫宇_AI Agent 赋能社交媒体-构建未来社交生态的核心驱动力.pdf