【DevSecOps系列文章六】DevSecOps突然成为软件从业人员的战略标配 2017-06-29 14:38:32 阅读:875次 点赞(0) 收藏 来源: dzone.com
【DevSecOps系列文章六】DevSecOps突然成为软件从业人员的战略标配 作者:360代码卫士
【DevSecOps系列文章六】DevSecOps突然成为软件从业人员的战略标配

翻译:360代码卫士

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿


在组织机构中实现DevSecOps听起来似乎让人却步,然而实际上却出奇地容易。

软件创新是每家公司数字化改革的核心;而现代组织机构的战略武器都在全球平台上竞争比武。这就是为何每个行业中每家公司的主管和股东都对IT团队施加巨大压力以推动创新。

人们对创新的巨大渴求已刮起了一种完美风暴,正在对全球的很多IT组织机构造成严重破坏。为了对抗这种风暴的影响,具有前瞻性眼光的组织机构已选择DevOps作为应对大规模制造质量软件并持续交付创新的方法论。

各处的组织机构都在实施改革,从瀑布式原生开发改革为DevOps原生工具和进程。在这个过程中,他们抓住了一个简单的事实即DevOps并非是让应用程序的安全变得糟糕的借口;而是让应用程序安全变得比以往更好的机遇。

而这,正是DevSecOps突然成为软件行业人手一份战略必备的原因。

CA昨天宣布该公司正在以6.15亿美元的价格收购Varacode公司(http://blogs.ca.com/2017/03/06/thwarting-biggest-cyber-threat-develops/),这进一步说明了软件行业中的这个重要趋势。来自CA公司的Ayman Sayed表示,“在当前的app经济中,企业正在积极转向敏捷和DevOps实践,从而加速新应用程序的交付。从构建和测试到部署和运营,速度和质量是关键之所在。更重要的是,以DevOps的速度有效地确保应用程序的安全,需要把安全完全集成到开发进程中即从开始到迭代到通用性到使用。”

DevSecOps具有战略性质的另外一个原因是90%的安全事件由软件缺陷导致 (http://www.csoonline.com/article/2978858/application-security/is-poor-software-development-the-biggest-cyber-threat.html)。另外,高德纳公司最新研究成果预测指出到2019年,超过一半的企业DevOps计划会涵盖自动化应用程序安全测试,比2016年增长10% (https://www.sonatype.com/devsecops)。

在传统的瀑布式原生开发中,执行软件安全控制变得累赘且难以衡量。令人遗憾的真相是,多数企业的“开发部落”成员将“安全部落”成员视作实现创新的“眼中钉肉中刺”。

向前发展必须做出改变。现代团队必须了解如何拥抱DevSecOps精神并找到开发软件的方法,一只眼盯安全、一只眼盯质量,而两只眼都要盯着更快速创新带来的奖赏。

在组织机构中实现DevSecOps听起来似乎让人却步,然而实际上却出奇地容易。你所需要做的就是拥抱软件供应链自动化工具 (https://www.sonatype.com/intelligence-automation),这些工具会将轻量级和上下文控制注入持续交付流水线中的每个阶段中。当你的开发人员不再将安全和管治控制看作创新的拦路者而是创新的赋能者时,你、你的首席执行官和你的股东们将会惊讶于生产率的提高速度。

原文地址:https://dzone.com/articles/devsecops-is-suddenly-strategic-for-everyone-in-so


【DevSecOps系列文章六】DevSecOps突然成为软件从业人员的战略标配
【DevSecOps系列文章六】DevSecOps突然成为软件从业人员的战略标配 本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。
原文链接:https://dzone.com/articles/devsecops-is-suddenly-strategic-for-everyone-in-so

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

分页:12
转载请注明
本文标题:【DevSecOps系列文章六】DevSecOps突然成为软件从业人员的战略标配
本站链接:http://www.codesec.net/view/557618.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(60)