应用安全与DevSecOps
 发的生命周期引入安全性的设计考虑,最大程度地减少漏洞并使安全性更贴近IT实景和业务目标。就在当地时间2月24日结束的RSAC2020创新沙盒大赛上,十家初创公司中有半数企业聚焦应用安全,可以见得DevSecOps落地已成为大势所趋。 笔者认为 DevSecOps的前提是软件开发生命周期中的每个人都应对安全负责,也就是实质上将操作、开发与安全功能相结合。即安全性嵌入到开发流程中来,它并非将安全性最终固定于IT系统之中,而是通过在DevOps工作流程中嵌入安全控制流程进行安全管理的核心任务。 DevSecOps重要性体现在? IT基础架构的巨大变化:向动态配置、共享资源和云计算的转变已推动了IT系统演进速度、敏捷性和成本收益等方面,这些都有助于改善应用程序的开发。 在云中部署应用程序的能力提高了规模和速度,向DevOps方法论的迁移和持续交付使得“大爆炸式”应用程序成为过去。尤其,DevOps一直以来将开发和IT运营集成在“单一自动化保护伞下”的原则对所有事情都有所帮助,从更频繁的功能发布调整到增强的应用程序稳定性中来。但是,许多安全性和合规性监视工具无法跟上这种变化的步伐,因为它们并不是为开发代码而开发的,它们无法以DevOps要求的速度进行测试。也就出现了以下观点:安全性是快速开发应用程序以及IT创新性最大障碍。 而人们为了破除这一阻碍,令安全性和IT系统架构更加巧妙的结合,推出了DevSecOps的方法论,改进由安全性带来的矛盾和阻碍。 DevSecOps的时代已然来临 DevSecOps优势:简而言之,它能够缩短实现更高标准的自动化时间 (编辑:平凉站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
