否只不过是追随潮流的一种时尚。答案:的基础知识对于现代企业的运作来说太重要了,不能成为一时的时尚,无论你想给它起什么名字。让我们探讨一下这些基本概念是什么,以及为什么任何构建和运行软件的公司都需要将它们落实到位。首先,让我们考虑一下。最初是作为一种操作原则,然后被纳入特定的产品、团队和其他元素。最初,是你所做的事情,而不是你本身的事情。它基于这样的原则:为了让软件有效工作,软件创建者开发)和执行者运营)之间必须进行开放和共享的沟通。它旨在打破“开发”和“运营”的孤岛,并创建一个通用词汇、一组实践和共同责任模型,以帮助这两个团队成为一个团队。其中一部分包括帮助开发人员像运营商一样思考,以及帮助运营商更像开发人员思考。交叉授粉可以让开发人员获得更好的检测、日志记录和部署方法。它将基础设施即代码、配置即代码以及其他自动化实践引入到运营端。最终结果是软件更易于部署和使用,运营成本更低,发布周期更快。当我们意识到更快地创建软件并更便宜地使用它会带来新的风险时,安全性就发挥了作用。我们必须找到一种方法来确保我们的安全团队包含在统一的流程中。并确保开发和运营团队在工作时考虑安全性。
我们必须在不影响业务发
展的情况下做到这一点。通过提供与相同的基本概念来帮助我们,其中包括安全性。安全性成为开发人员和运营实践中不可或缺的一部分。为此,它将几种特定的实践和技术融入到软件生命周期中。照片仍然很 香港电报数据 重要博客软件开发软件开发团队几十年来一直在编写安全软件。培训和其他技术帮助架构师和开发人员避免重大安全错误。通过共同责任和自动化建立在这些实践的基础上。问责制是的一项关键原则,也是完全接受它所必需的文化变革。这个想法是整个团队负责生产环境中的技术运行并为公司提供价值。不仅运营团队有责任,每个人都有责任。同样,要求整个团队负责在生产中安全运行产品。不仅仅是网络安全团队在最后一刻才纳入安全,每个人都在思考如何纳入安全。通过创建这种共同责任,安全不再是团队说“不”,而是团队回答“如何”。在不超载流程的情况下提高软件安全性的最简单方法之一是自动化。与自动化构建和部署过程一样,我们可以使用工具和技术来自动化最常见的安全需求。最常见的两种是动态应用程序安全测试)和静态应用程序安全测试)。这些产品已纳入现有的创作和发布生命周期。
测试在构建过程中运行
并查找代码中的常见漏洞。在针对实时应用程序通常是预生产)部署并测试常见漏洞后运行。我们不会详细介绍或产品或技术。由于它们是自动化技术,因此它们也由代码控制。作为团队的成员,您需要在“安全即代码”配置文件中定义测试方式和测试内容,包括应用哪些规则。这与基础设施和运营方面的基础设施即代码和配置即代码实践相关。自动化有助于确保我们可以应用安 比利时电报号码数据 的编码实践,而不会显着减慢开发生命周期。共同责任有助于确保整个团队采用最佳实践并对自动化测试结果做出响应。是一种文化变革不是通过购买产品或雇用专家来实现的。这些是成功的的组成部分,但不足以创建成功的文化。相反,从技术团队到业务管理,所有级别的参与都应该成为计划的一部分。每个技术团队都必须了解自己在创建安全软件方面的独特作用。产品所有者和其他用户故事作者应该考虑安全性如何融入产品的功能。用户体验团队必须了解安全性对可用性的影响。架构师必须选择安全的技术和架构师。开发人员必须遵循安全模式编写软件。测试人员在开发测试计划和自动化测试时考虑功能和安全要求。运营团队有责任提供安全的托管环境。安全性贯穿于整个产品团队。但如果它也不是领导文化的一部分,那么它就不可避免地会失败。
