亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        DevSecOps:通過設(shè)計實現(xiàn)安全性

        2020-12-30 07:00:22本刊編輯部
        網(wǎng)絡(luò)安全和信息化 2020年1期
        關(guān)鍵詞:測試工具應(yīng)用程序容器

        如果有人問,在這個時代下,是什么在改變技術(shù)生態(tài)?得到的答案可能是物聯(lián)網(wǎng)、人工智能、機器人技術(shù)或一些即將出現(xiàn)的新事物。而DevSecOps(開發(fā)、安全和運營)的出現(xiàn),可以說是一種可推動當(dāng)下的“應(yīng)用驅(qū)動型”全球經(jīng)濟的方法。F5 亞太地區(qū)安全專家Shahnawaz Backer分享了基于DevSecOps 實現(xiàn)安全性的理念。

        DevSecOps 提倡從一開始就將安全性集成到開發(fā)工作流程中。換句話說,DevOps 將軟件開發(fā)和操作融合在一起,將消除孤島當(dāng)作一種文化,從而可以快速改進(jìn)并提升性能。

        “安全性設(shè)計”原本被認(rèn)為是技術(shù)提供商經(jīng)常過度宣傳的概念,而在DevSecOps平臺中,安全性從根本上得以實現(xiàn)。

        DevSecOps 在DevOps 領(lǐng)域中處于什么位置?

        DevOps 需要一種新的思維模式來擁抱這種軟件開發(fā)的新方法。DevSecOps 是一種方法論,要求從業(yè)者在持續(xù)集成和交付(CI/CD)過程中優(yōu)先考慮安全性?,F(xiàn)實情況是,許多開發(fā)人員并不是安全專家,反之亦然,許多安全專家也不做開發(fā)工作。

        那么,安全如何得以更好地集成到軟件開發(fā)的全生命周期(SDLC)中去呢?F5 安全專家指出,在DevOps 環(huán)境下,應(yīng)用的開發(fā)通常是個快節(jié)奏且動態(tài)的過程。對于這個問題,還需要借助那些用來幫助組織跟上進(jìn)度的安全測試工具和最佳實踐。

        如今,企業(yè)面臨的應(yīng)用程序環(huán)境變得越來越復(fù)雜,應(yīng)用程序的更新迭代從每年更新一次,到如今的幾乎每天都在進(jìn)行更新,節(jié)奏被極大地提高了。由于DevSecOps流程并不總是那么簡單,IT部門需要深入研究其通道,以了解信息的類型和隨后可能出現(xiàn)的潛在漏洞,進(jìn)而獲得成功的衡量標(biāo)準(zhǔn)。

        DevSecOps 要求確保IT安全和應(yīng)用程序安全成為每個人的職責(zé),從使用的安全測試工具,到讓安全團隊從早期便加入到與客戶的溝通中,都體現(xiàn)出它貫穿全生命周期的要求。

        安全與速度的挑戰(zhàn)

        DevOps 從業(yè)者在初涉DevSecOps 時遇到的另一個問題是速度問題。比如,當(dāng)部署應(yīng)用程序安全工具(AST)時,IT 團隊通常希望留有充裕的時間用以執(zhí)行,以確保其可靠性。然而,這對于對速度和敏捷性有要求的組織來說,就會成為一個小缺憾。組織需要考量并盡量減少時間成本帶來的影響。

        還有一些實際問題,比如,確保工具和技術(shù)在容器中的工作狀態(tài)達(dá)到最佳效果,甚至確保所使用的AST工具不會對容器的可拓展性帶來負(fù)面影響。然而,如果AST 工具的圖像占用空間很大,或者依賴于必須將數(shù)據(jù)存儲在容器中,就可能會發(fā)生這種情況。但是,AST 工具的運行也需要時間,并且它們會降低整個CI/CD 通道的速度。

        有趣的是,CI/CD 通道其實從來沒有在概念上將安全性列為首要考慮的性能,而是更多的考慮速度和便利性。隨著DevSecOps 概念和方法的引入,開發(fā)過程中的每個人都有責(zé)任確保安全。然而,這會導(dǎo)致開發(fā)速度緩慢,因而這種方法就被視為創(chuàng)新的攔路虎。其實,只有將安全性放在首位,IT 組織才可以避免因安全威脅而造成的損失和損害。

        最后,F(xiàn)5 安全專家提醒,鑒于DevOps 快速迭代的特性,人們應(yīng)該關(guān)注其改進(jìn)的速度,并將安全性作為一個“必備的特性”。因為時至今日,安全已經(jīng)不再只是一個“關(guān)鍵性能”。在DevOps 和DevSecOps 充分融合之前,后者將在各種環(huán)境下充當(dāng)臨時分支,以突出安全性在應(yīng)用程序開發(fā)中的作用。

        猜你喜歡
        測試工具應(yīng)用程序容器
        邊緣智力兒童及其智力測試工具的研究進(jìn)展
        Different Containers不同的容器
        難以置信的事情
        刪除Win10中自帶的應(yīng)用程序
        電腦報(2019年12期)2019-09-10 05:08:20
        Http并發(fā)連接測試工具
        取米
        福祿克推出先進(jìn)的連接式測試工具系統(tǒng)
        關(guān)閉應(yīng)用程序更新提醒
        電腦迷(2012年15期)2012-04-29 17:09:47
        三星電子將開設(shè)應(yīng)用程序下載商店
        微軟軟件商店開始接受應(yīng)用程序
        国产在线播放一区二区不卡| 69堂在线无码视频2020| 91中文字幕精品一区二区| 日本人妖熟女另类二区| 国产精品成人aaaaa网站 | 夜夜高潮夜夜爽夜夜爱爱一区| 国产98在线 | 日韩| 国产精品乱一区二区三区| 一级午夜理论片日本中文在线| 日本区一区二区三视频| 少妇aaa级久久久无码精品片| 欧美成人小视频| 国产91九色视频在线播放| 手机免费在线观看av网址| 亚洲av成人中文无码专区| 国产片AV在线永久免费观看| 一区二区黄色素人黄色| 最新国产精品拍自在线观看| 国产精品人妻一码二码尿失禁| 人妻无码AⅤ不卡中文字幕| 亚洲无人区一码二码国产内射| 久久精品成人一区二区三区| 久久无码人妻精品一区二区三区| 日本少妇被爽到高潮的免费| 成人国产av精品麻豆网址| 欧美熟妇另类久久久久久不卡| 人妻无码一区二区三区四区| 亚洲日本国产乱码va在线观看| 草逼视频免费观看网站| 人与动牲交av免费| 午夜免费福利在线观看| 久久精品国产亚洲av成人网| 中文字幕 亚洲精品 第1页| 国产内射在线激情一区| 九九精品国产99精品| 国产精品久色婷婷不卡| 亚洲成在人网站av天堂| 妺妺窝人体色www在线直播| 亚洲av网站在线免费观看| 国产a在亚洲线播放| 一本色综合亚洲精品蜜桃冫|