建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块
标签
您还可以添加5个标签
  • 没有搜索到和“关键字”相关的标签
  • 云产品
  • 解决方案
  • 技术领域
  • 通用技术
  • 平台功能
取消

lte网络工程师

发帖: 255粉丝: 12

发消息 + 关注

发表于2020年10月27日 10:15:10 246 2
直达本楼层的链接
楼主
显示全部楼层
[行业资讯] 【转】DevOps、安全与开发是2018年成功的秘诀

Manish Gupta
马尼什·古普塔

Manish是FireEye的首席产品和战略官,帮助公司从大约7000万美元增长到7亿多美元,将产品组合从两个产品增长到20多个产品。在此之前,他是思科20亿美元安全投资组合的产品管理副总裁。在McAfee,他是副总裁/总经理,在那里,他在五年内将网络安全业务从大约1亿美元增长到超过5亿美元。作为2005年新一代ipoy网络管理副总裁,他帮助创建了ipoy网络的下一代产品。他拥有凯洛格管理研究生院的工商管理硕士学位、马里兰大学的工程硕士学位和德里工程学院的工程学士学位。

Forrester Research在对2018年的预测中说,今年将是企业DevOps的一年。然而,DevOps通过加速软件开发生命周期(SDLC)而带来的巨大创新也破坏了传统的AppSec方法。随着越来越多的组织采用DevOps来加速应用程序交付,将需要自动化来限制安全和开发团队流程之间固有的安全风险。

DevSecOps的出现大多是理论上的,并且经常会遇到关于减缓发布速度的怀疑。首先,由于安全审查可能会延迟部署,而且安全工具会为应用程序开发人员制造误报的“噪音”,因此经常会有来自应用程序开发团队的回击。第二,传统的安全工具通常是为了保护应用程序免受外界干扰:它们依赖于人类知识来理解应用程序是如何工作的。使用正确的工具,好的DevSecOps实际上可以通过删除手动进程来加速SDLC。

企业必须学会将集成DevOps、安全和开发作为其商业文化的基本组成部分。然而,这必须伴随着对应用程序安全意味着什么的观念的改变。现代DevSecOps需要完全自动化的“安全即代码”,并充分了解开发和生产周期,而不是在固有的筒仓式的单独和手动步骤中依赖安全性。

安全性,DevOps和开发团队需要一个共同的安全基础,与每个团队的所有工具和过程无缝集成。创建这样一个基础将使得深入了解敏感数据应该如何通过微服务、开放源代码库和外部API以及在生产中实际发生什么的非常重要的组成部分。

此外,通过理解应用程序应该做什么和它实际在做什么,CISOs(首席信息安全官)可以驱动良性反馈循环。运行时保护可以由全面而精确的开发见解驱动。由生产分析提供信息的开发可以优先处理哪些代码弱点。

为了实现这种持续改进的循环,公司必须努力打破由于期望不匹配而存在的传统工作筒仓。应用程序开发人员,以速度衡量,需要准确、早期地接收安全信息,并有足够的上下文来纠正软件开发过程中的问题。安全专家同样可以通过将他们的知识扩展到开发周期的更深层次来理解代码的DNA级别。只有真正理解代码,运行时保护才能既全面又精确。

要实现这一点,需要进行巨大的文化变革。文化就像航空母舰一样,不会迅速改变方向。并不是说传统的AppSec方法在今天没有价值。问题是,传统方法太慢,太不精确,这就是为什么随着组织采用现代CI/CD,它们的效率越来越低。祝您好运,建立这样一种文化,在这种文化中,每个开发人员和安全工程师都会彻底检查出现的每个警报。

DevSecOps必须乘风破浪,而不是与潮汐抗争。他们必须接受现代CI/CD的速度,并通过在SDLC中建立自动化的安全机制来简化每个人的工作。这意味着自动化运行时保护,这是由构建时代码分析提供的,而不是使用依赖于手动干预的方法。正如DevOps运动基于将基础设施转化为代码一样,2018年将是DevSecOps起飞的一年,组织必须学会将安全性作为代码自动化。

原文参见:https://thenewstack.io/devops-security-development-equals-recipe-success-2018/

举报
分享

分享文章到朋友圈

分享文章到微博

氟西汀

发帖: 300粉丝: 25

发消息 + 关注

发表于2020年10月27日 10:16:17
直达本楼层的链接
沙发
显示全部楼层

马什么梅

点赞 评论 引用 举报

追梦柠檬男

发帖: 219粉丝: 2

发消息 + 关注

发表于2020年10月27日 21:14:54
直达本楼层的链接
板凳
显示全部楼层

的确

点赞 评论 引用 举报

游客

富文本
Markdown
您需要登录后才可以回帖 登录 | 立即注册