什么是 DevSecOps? |
您所在的位置:网站首页 › imb是什么意思呀 › 什么是 DevSecOps? |
DevSecOps 的两大优势在于速度和安全性。因此,开发团队可更快、更经济地交付更出色、更安全的代码。 “DevSecOps 的目的和意图依赖于每个人都对安全负责的理念,其目标是在不牺牲所需安全性的情况下将安全决策快速、大规模地安全分发给拥有最高级别上下文的人员”,《DevSecOps 宣言》的合著者 Shannon Lietz 表示。 快速、经济高效的软件交付在非 DevSecOps 环境中开发软件时,安全问题可能会导致重大时间延迟。修复代码和安全问题既费时又费钱。快速、安全的 DevSecOps 交付最大限度地减少了事后解决安全问题的重复流程,从而节省了时间并降低了成本。 由于集成式安全性可消除重复审查和不必要的重建,从而可使代码更为安全,因而该流程会变得更加高效且更具成本效益。 改进的主动式安全DevSecOps 从开发周期初始就会引入网络安全流程。在整个开发周期中,会对代码进行审查、审计、扫描和测试,从而查找安全问题。一旦发现此类问题,便会立即解决。在引入其他依赖项之前,安全问题便已得到解决。如果在此周期的早期便确定并实施保护性技术,安全问题的修复成本便会降低。 此外,开发、安全和运营团队之间更好的协作可以提高组织在事件和问题发生时的响应能力。DevSecOps 实践减少了修补漏洞的时间,让安全团队能够专注于价值更高的工作。这些做法还能确保并简化合规性,使应用程序开发项目无需进行安全改造。 加速安全漏洞修补DevSecOps 的一个主要优势是它可以快速管理新发现的安全漏洞。由于 DevSecOps 将漏洞扫描和修补集成到发布周期中,识别和修补常见漏洞和暴露 (CVE) 的能力变得不太重要。这种特性限制了威胁参与者所需的、利用面向公众的生产系统中漏洞的时间窗口。 与现代开发兼容的自动化如果组织使用持续集成/持续交付管道来交付其软件,则可以将网络安全测试集成到运营团队的自动化测试套件中。 安全检查的自动化在很大程度上取决于项目和组织目标。自动化测试可以确保合并的软件依赖项处于适当的补丁级别,并确认软件通过了安全单元测试。此外,它还可以通过静态和动态分析来测试和保护代码,然后再将最终更新提升到生产环境。 可重复和自适应的过程随着组织的成熟,其安全状况也日趋成熟。DevSecOps 适合可重复和自适应的流程。DevSecOps 可确保在整个环境中一致地应用安全性,并随环境的变化适应新的要求。成熟的 DevSecOps 实施将具有可靠的自动化、配置管理、编排、容器、不可篡改的基础设施甚至无服务器计算环境。 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |