动态应用程序安全性测试DAST主要由专业测试人员使用，因为它需要大量的时间。如何适应依赖速度的开发环境？是否有任何方法可以“弥合差距”并利用DAST的优势来确保团队甚至在现代DevOps环境中也可以有效地利用它？

建立更强大的CI / CD管道并不容易。它需要大量的时间，工具以及许多方面的贡献。但是，如果做得正确，它就有潜在的回报，值得花时间去做。好处包括自动代码测试，更快的软件迭代，满意的客户，竞争优势以及生产力更高的团队，仅举几例。

Puppet的DevOps状况：行业报告卡对从金融到零售的不同行业进行了评估，评估了他们将安全性集成到DevOps实践中的程度以及DevOps的成熟度。该报告揭示了一些交易技巧。了解不同行业所面临的挑战以及每个行业的优势，找出最成功的组织的共同点。

Visual Studio Code上Java的每月更新已经到来，并且它具有一些新功能。微软的源代码编辑器现在包括Java语法模式，并且还添加了扩展SonarLint。另一方面，已删除了无用的警告。让我们看看所有新内容。

Electron是一个用于使用JavaScript，HTML和CSS构建桌面应用程序的框架，它基于Node.js和Chromium。您可能会从Discord，Slack，Skype，Trello和Visual Studio Code这样的大名中知道它，仅举几例。Electron现在已经开始加入OpenJS基金会的程序，第一步是成为一个孵化器项目。

WhiteSource的一份新报告研究了开发人员在应用程序安全方面的作用。开发人员使用哪些免费工具，最适合这项工作？团队的哪一部分应该处理AppSec？将您的公司与结果进行比较，并查看研究揭示的见解。

我们采访了Rundeck，Inc.的联合创始人Damon Edwards，并向他介绍了DevOps和Ops的观点。他解释说，DevOps的这一部分中的哪些现代实践可以改变运营商的日常工作，什么是站点可靠性工程（SRE）以及无服务器将如何改变运营。

漫长的冬天过后，春天终于来了，那为什么不把学习带到教室外面呢？在学习JavaScript的同时，将笔记本电脑支撑在沙滩上，呼吸新鲜空气。今天，我们重点介绍了一些有趣且易于使用的工具，这些工具可用于复习JavaScript，准备面试或只是学习一些新概念。

是时候测试语言了。哪种编程语言是最安全的，哪些语言有缺点？WhiteSource的一份报告研究了一些最受欢迎的编程语言中的安全漏洞，并研究了多年来高安全漏洞的趋势。

是否正在为JavaScript Web应用程序进行无服务器部署？Next.js 8为移动网络提供了一个反应式框架，同时保持了极其轻巧的状态。立即使用Next.js极大地提高您的可靠性和可伸缩性！