将安全性纳入软件开发中

Devops改进了软件开发和部署。坚固的开发人员汇集了安全专家,开发人员和运营人员,可以更快地提供更好的应用程序安全性

山峰的人在偏远地区使用无线笔记本电脑
Thinkstock

Devops正在改变开发人员和运营团队如何协作以更快地交付更好的软件。 devops的核心是自动化。当开发,测试和部署中的多个任务自动化时,开发人员可以更改代码并频繁部署到生产中。领先的开发者支持者亚马逊曾经声称每天要进行1000多次部署。

但是,这种加速的工作流程具有绕过安全编码实践的潜力,开发人员通常首先发现很难将其纳入。如果devops要继续保持发展势头,则开发人员需要在软件交付生命周期的早期阶段集成安全测试。

这就是“坚固的开发”背后的想法,这是使开发人员负责安全测试的一种努力。 Rugged devops投入了更多的安全测试点,以在生产之前捕获潜在的软件问题,但以这种方式,持续的集成和应用程序交付不会中断。

分析公司Securosis的首席技术官Adrian Lane说:“ Rugged致力于在生产之前对代码进行猛烈抨击,以确保一旦进入生产阶段就可以抵御外部威胁。” “像攻击者一样卑鄙地对待您的代码。”

安全地开发代码

devop的核心目标是提供必要的自动化和实践,以实现敏捷开发,并将软件开发从庞然大物的瀑布式项目转移到连续的交付管道。

要继续阅读本文,请立即注册