用户最佳实践

据说伍雄师傅目前正在开发一个 “使 DevSecOps 中的工具联动” 的 Feature，很期待这个 Feature 为 DevSecOps 带来的提升，相信大家都跟我们团队一样对这个 Feature 充满了好奇。

去哪儿在 IAST 与其 Q-SDL 安全体系的融合适配上有着独到的见解，十分感谢去哪儿 Q-SDL 负责人耿朋敲对本次 IAST 实践的分享。

本文主要记录了58集团和火线洞态联合共建58云原生应用场景下安全产品部署前设计监控降级方案全过程，帮助58保证安全检测的可用性及稳定性。

经过一系列的调研与考察，我们感叹于洞态 IAST 强大的检测能力和优越的兼容性，最终选定洞态 IAST 作为自动化漏洞检测的主力工具，整个部署调优的过程也得到了洞态团队的全力支持。

在朴朴上线部署洞态IAST后，在近一年时间内持续产出有效漏洞，且经过人工验证，均为其他安全工具难以发现的业务漏洞，帮助朴朴将重大安全隐患扼杀在初期，在保障朴朴业务安全的同时，完美支撑了朴朴的应用迭代速度。