DevOps(Development和Operations的組合)是一種軟體發展方法,強調組織的運營,開發,測試和支持團隊之間的協作。重點是通過快速開發和推廣縮短產品上市時間並提高靈活性。
DevOps涉及持續軟體交付和更新的文化。對於安全性群組織而言,這使得在軟體部署到生產之前對軟體進行代碼分析和其他安全常式的工作變得複雜。實際上,DevOps交付方法為組織提供了降低軟體整體安全風險的機會。“DevOps是一個獲得正確安全的好機會,”Shimel說。它為安全性群組提供了在開發週期早期引入安全性的真正機會,因此他們可以更早地解決問題。
“當我們看軟體發展過程時,我們就像書一樣從左到右閱讀。它從規劃,編碼,測試,發佈,然後部署和監控開始,”Shimel說。安全性通常在部署階段附近進入該過程的末端,並且通常從一開始就用螺栓固定到代碼上而不是它的組成部分。
使用DevOps,一切都可以向左移動。Shimel說,離開的概念只是意味著在開發時間表中向左移動安全任務。在開發過程的早期注入代碼分析工具和自動滲透測試,使組織能夠在開發過程的每個步驟中識別和消除安全問題。當軟體進入登臺和部署階段時,所有需要測試的東西都會經過測試。
Latest posts by ICON Data Centre Limited (see all)
- Ubuntu 20.04架設Minecraft伺服器 - 2022-03-25
- 負載均衡伺服器(Load Balancer Server) - 2022-03-09
- 新型冠狀病毒(Covid-19)對數據中心的影響 - 2022-03-08