亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        DevSecOps:通過設(shè)計(jì)實(shí)現(xiàn)安全性

        2020-12-30 07:00:22本刊編輯部
        網(wǎng)絡(luò)安全和信息化 2020年1期
        關(guān)鍵詞:測(cè)試工具應(yīng)用程序容器

        如果有人問,在這個(gè)時(shí)代下,是什么在改變技術(shù)生態(tài)?得到的答案可能是物聯(lián)網(wǎng)、人工智能、機(jī)器人技術(shù)或一些即將出現(xiàn)的新事物。而DevSecOps(開發(fā)、安全和運(yùn)營(yíng))的出現(xiàn),可以說是一種可推動(dòng)當(dāng)下的“應(yīng)用驅(qū)動(dòng)型”全球經(jīng)濟(jì)的方法。F5 亞太地區(qū)安全專家Shahnawaz Backer分享了基于DevSecOps 實(shí)現(xiàn)安全性的理念。

        DevSecOps 提倡從一開始就將安全性集成到開發(fā)工作流程中。換句話說,DevOps 將軟件開發(fā)和操作融合在一起,將消除孤島當(dāng)作一種文化,從而可以快速改進(jìn)并提升性能。

        “安全性設(shè)計(jì)”原本被認(rèn)為是技術(shù)提供商經(jīng)常過度宣傳的概念,而在DevSecOps平臺(tái)中,安全性從根本上得以實(shí)現(xiàn)。

        DevSecOps 在DevOps 領(lǐng)域中處于什么位置?

        DevOps 需要一種新的思維模式來擁抱這種軟件開發(fā)的新方法。DevSecOps 是一種方法論,要求從業(yè)者在持續(xù)集成和交付(CI/CD)過程中優(yōu)先考慮安全性?,F(xiàn)實(shí)情況是,許多開發(fā)人員并不是安全專家,反之亦然,許多安全專家也不做開發(fā)工作。

        那么,安全如何得以更好地集成到軟件開發(fā)的全生命周期(SDLC)中去呢?F5 安全專家指出,在DevOps 環(huán)境下,應(yīng)用的開發(fā)通常是個(gè)快節(jié)奏且動(dòng)態(tài)的過程。對(duì)于這個(gè)問題,還需要借助那些用來幫助組織跟上進(jìn)度的安全測(cè)試工具和最佳實(shí)踐。

        如今,企業(yè)面臨的應(yīng)用程序環(huán)境變得越來越復(fù)雜,應(yīng)用程序的更新迭代從每年更新一次,到如今的幾乎每天都在進(jìn)行更新,節(jié)奏被極大地提高了。由于DevSecOps流程并不總是那么簡(jiǎn)單,IT部門需要深入研究其通道,以了解信息的類型和隨后可能出現(xiàn)的潛在漏洞,進(jìn)而獲得成功的衡量標(biāo)準(zhǔn)。

        DevSecOps 要求確保IT安全和應(yīng)用程序安全成為每個(gè)人的職責(zé),從使用的安全測(cè)試工具,到讓安全團(tuán)隊(duì)從早期便加入到與客戶的溝通中,都體現(xiàn)出它貫穿全生命周期的要求。

        安全與速度的挑戰(zhàn)

        DevOps 從業(yè)者在初涉DevSecOps 時(shí)遇到的另一個(gè)問題是速度問題。比如,當(dāng)部署應(yīng)用程序安全工具(AST)時(shí),IT 團(tuán)隊(duì)通常希望留有充裕的時(shí)間用以執(zhí)行,以確保其可靠性。然而,這對(duì)于對(duì)速度和敏捷性有要求的組織來說,就會(huì)成為一個(gè)小缺憾。組織需要考量并盡量減少時(shí)間成本帶來的影響。

        還有一些實(shí)際問題,比如,確保工具和技術(shù)在容器中的工作狀態(tài)達(dá)到最佳效果,甚至確保所使用的AST工具不會(huì)對(duì)容器的可拓展性帶來負(fù)面影響。然而,如果AST 工具的圖像占用空間很大,或者依賴于必須將數(shù)據(jù)存儲(chǔ)在容器中,就可能會(huì)發(fā)生這種情況。但是,AST 工具的運(yùn)行也需要時(shí)間,并且它們會(huì)降低整個(gè)CI/CD 通道的速度。

        有趣的是,CI/CD 通道其實(shí)從來沒有在概念上將安全性列為首要考慮的性能,而是更多的考慮速度和便利性。隨著DevSecOps 概念和方法的引入,開發(fā)過程中的每個(gè)人都有責(zé)任確保安全。然而,這會(huì)導(dǎo)致開發(fā)速度緩慢,因而這種方法就被視為創(chuàng)新的攔路虎。其實(shí),只有將安全性放在首位,IT 組織才可以避免因安全威脅而造成的損失和損害。

        最后,F(xiàn)5 安全專家提醒,鑒于DevOps 快速迭代的特性,人們應(yīng)該關(guān)注其改進(jìn)的速度,并將安全性作為一個(gè)“必備的特性”。因?yàn)闀r(shí)至今日,安全已經(jīng)不再只是一個(gè)“關(guān)鍵性能”。在DevOps 和DevSecOps 充分融合之前,后者將在各種環(huán)境下充當(dāng)臨時(shí)分支,以突出安全性在應(yīng)用程序開發(fā)中的作用。

        猜你喜歡
        測(cè)試工具應(yīng)用程序容器
        邊緣智力兒童及其智力測(cè)試工具的研究進(jìn)展
        Different Containers不同的容器
        難以置信的事情
        刪除Win10中自帶的應(yīng)用程序
        Http并發(fā)連接測(cè)試工具
        取米
        福祿克推出先進(jìn)的連接式測(cè)試工具系統(tǒng)
        關(guān)閉應(yīng)用程序更新提醒
        電腦迷(2012年15期)2012-04-29 17:09:47
        三星電子將開設(shè)應(yīng)用程序下載商店
        微軟軟件商店開始接受應(yīng)用程序
        国产黑色丝袜在线看片| 毛片无遮挡高清免费久久| 人人妻人人澡av| 久久精品亚洲国产av网站| 国产精品亚洲片在线观看不卡| 久久久久av综合网成人| 国产精品欧美福利久久| 综合五月网| 午夜日本理论片最新片| 国产99一区二区三区四区| 蜜桃视频无码区在线观看 | 精品久久久无码人妻中文字幕豆芽| a级黑人大硬长爽猛出猛进| 国产精品原创永久在线观看| 国产精品一区二区夜色不卡 | 久久精品—区二区三区无码伊人色| 午夜福利不卡无码视频| 亚洲天堂一区二区三区| 97久人人做人人妻人人玩精品| 秋霞鲁丝片av无码| 黄色录像成人播放免费99网| 深夜黄色刺激影片在线免费观看| 亚洲成aⅴ人片久青草影院| 国产精品女同一区二区| 中文字幕无线精品亚洲乱码一区 | 成人欧美一区二区三区| 久久亚洲精品成人| 蜜臀av一区二区三区精品| 老熟妇乱子交视频一区| 欧产日产国产精品精品| 国产成人综合日韩精品无| 蜜桃高清视频在线看免费1| 欧美精品videosex极品| 日日躁夜夜躁狠狠久久av| 日韩亚洲欧美精品| 91精品国产综合久久精品密臀| 欧美video性欧美熟妇| 欧美人妻日韩精品| 亚洲一区二区三区ay| 国产成人午夜高潮毛片| 少妇人妻在线视频|