DevSecOps是“开发、安全和运营”的缩写,与DevOps不同,DevOps只是特定人的责任,开发的团队到最后阶段才会进入,不能够做到开发与安全同时进行,耗费的资源可能会成倍,而DevSecOps是整个团队的共同责任,贯穿软件的整个声明周期,这样就能减少成本,开发、安全、运营三方互相沟通,改变能极大的保证软件的安全,在开发的同时也能提高开发人员的安全意识,提高开发的效率,每个流程和工作都能通过严格的检查,体现在速度和安全,加速安全漏洞的修补。
DevSecOps的最佳实践
安全左移,安全检测大多数都局限在固定的安全检测日,由于代码过多,无法完成庞大的任务,需要利用测试以前更早的环节像设计开发,向“左”移,加入管控和检测,能够提高软件的安全性。
可审计性,通过安全控制确保合规性,安全策略的代码和验证,避免将来出现严重的网络攻击,始终让有经验的审计人员保证正确的审计规范,代码在开发同时,也在被注视者,同时在开发的过程中,可跟踪开发周期的配置项,确保应用的安全,建立代码的可维护性。
DevSecOps强调在整个软件生命周期中融入安全,不同于DevOps将安全作为后期考虑,它提倡团队共同负责,通过安全左移提前检测,增强可审计性,确保合规性和代码安全性,同时提升开发效率和代码可维护性。
扫一扫
674
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
