您的位置:首页 >房产频道 > 科技 >

企业为什么要推devops(企业不知道如何将安全性集成到DevOps中)

导读 根据Wansenbourne在Claranet上的一份报告,DevSecOps混淆了企业,使它们容易受到分子攻击。尽管DevOps现在是一个众所周知的领域(88%的英国

根据Wansenbourne在Claranet上的一份报告,DevSecOps混淆了企业,使它们容易受到分子攻击。尽管DevOps现在是一个众所周知的领域(88%的英国企业已经采用或计划在未来五年内采用),但只有19%的组织认为他们可以将这些原则转移到他们的安全实践中。

Claranet认为,企业需要培训他们的团队了解什么是DevSecOps,以及如何将其集成到常见的DevOps场景中。

NotraSecure(Claranet Group)董事苏米特西达斯(Sumit Siddarth)表示:“拥抱DevOps显然处于英国大多数IT领导者的前列,这提供了一些鼓励的理由。“但是,整体缺乏安全最佳实践的集成表明,对于许多企业来说,安全仍然被视为与开发生命周期分开管理的东西,而不是从头到尾集成到其中。

“由于频繁的开发周期是DevOps的固有特征,将安全性作为一个独立的实体来对待可能会降低处理速度和效率,这将降低敏捷性,而敏捷性对于任何DevOps概念来说都非常重要,或者导致在下一个安全测试周期之前发布可能存在漏洞的窗口。”

Siddarth解释说,IT团队需要成为研究如何实现和自动化应用安全的第一站,包括持续监控和静态分析等基础知识。让员工更加了解如何将安全流程集成到DevOps环境中是关键。

他说:“此外,还需要使用更新的安全测试方法,如持续安全测试,以确保任何测试方法都能跟上DevOps方法允许的变化速度。

然而,这种培训不能只提供给少数人。负责内部安全和DevOps流程的所有各方都应该接受培训,以了解企业的这两个部分如何使整个组织受益。

“如果这些以前完全不同的组件可以结合起来,那么一个有效的DevSecOps哲学将成为理所当然的事情,”他总结道。

免责声明:本文由用户上传,如有侵权请联系删除!