软件和软件交付组织的开发、安全和操作方面的系统化非筒仓化,以便涵盖所有这些方面的人员和系统能够更有效地协同工作。
DevSecOps是一个术语,用于将安全实践集成到开发环境和操作协作中,我们称之为DevOps。
这是怎么一回事?
DevOps旨在将组织的开发和运营团队聚集在一起,为企业构建更好的IT系统。DevSecOps将安全团队添加到这一组合中,以使企业安全成为所有软件开发的首要关注点。
一个组织通常将软件开发的这三个方面分开,使用单独的团队、过程和系统。DevSecOps是指一个组织选择将这些方面结合起来,以便使用和集成相同的策略。团队可以集中精力构建技术,将所有这些技术平等、和谐地结合起来。
在实践中,这意味着安全测试是由开发团队在开发过程中完成的;他们处理任何出现的问题。这意味着确保开发团队具备必要的安全技能。
你有什么好处?
让安全成为每个人工作的一部分可以降低业务风险。使用DevSecOps,团队不会孤立,因此可以更好地沟通他们的目标和目的,从而减少瓶颈,提供明确的责任和共享的专业知识。
它增加了对自动化构建和质量保证测试的重视,并可导致早期识别代码中的漏洞,这将降低您受到攻击的风险。
取舍是什么?
与许多敏捷工作实践一样,这改变了人们的工作方式,引入了更多的协作,减少了推卸责任。对一些人来说,这是一种文化转变。
它是如何使用的?
许多组织正在向DevSecOps方法转变。通常,这与通常所说的向左移动安全性(moving security left)密切相关,这意味着在生产周期的早期进行漏洞检查和场景测试。
您想建议一个要解码的主题吗?
只需留下您的电子邮件地址,我们会在准备好后立即与您联系。
