来自 安全 2021-10-11 21:09 的文章

美国高防_ddos防御盾_秒解封

美国高防_ddos防御盾_秒解封

更快、可预测的发布、更低的开发成本以及不断要求新特性和新产品的市场,使得生态系统对于出现一种新的软件开发方式已经成熟。发展世界对这些要求作出了回应,使德沃斯运动从未知走向主流。一天发布多个版本在10到15年前是闻所未闻的。今天这是常态。DevOps正在改变企业开发应用程序的方式。Puppet刚刚发布了最新的DevOps状态报告,通过DevOps过程所做的改进是显而易见的。报告发现,简单防御ddos,最成功的DevOps组织部署的频率是低绩效组织的200倍,恢复速度快24倍,交付周期比低绩效组织快2555倍。高绩效员工花在计划外的活动和回去修正错误的时间也减少了22%。 不过,也许更重要的是该调查在安全性方面的发现:高绩效组织在解决安全问题上花费的时间减少了50%,组织和SDLC内置了安全测试和安全编码实践。 这些数字清楚地表明:DevOps和将安全性转移到左边,将组织转变为高性能、安全性好的强国。 CAMS:DevOps和安全成功的文化、自动化、测量和共享 DevOps是一个软件开发和测试的过程,它打破了旧的、分段的过程,有利于朝着部署高质量软件的共同目标努力。不过,对于新手来说,"DevOps"这个词可能有点难以捉摸。 为了帮助将其分解,Damon Edwards和johnwillis创造了一个术语CAMS来描述DevOps的核心价值;这个缩写词代表文化、自动化、测量和共享。这个术语是一个很好的方法,可以将一个难以描述的术语分解为四个不同的特征——文化、自动化、测量和共享——它们对我们意味着什么。除此之外,CAMS还可以帮助安全专业人员更好地理解DevOps以及如何将安全性融入其中。 让我们将CAM分解为它对DevOps的意义以及它对DevOps和安全性的结合意味着什么。 文化 当我们听到人们讨论DevOps时,它通常充斥着诸如持续交付、持续集成和自动化之类的时髦词汇。虽然CI/CD和自动化是DevOps运动的主要部分,但还有一个更大的难题我们很少听到:DevOps文化,以及它对安全的意义。 实际上,DevOps更多的是关于文化而不是工具。DevOps运动建立在打破组织中的筒仓之上,赋予团队对每个项目的更多责任,而不仅仅是他们的一个角色。这种文化接受并支持团队一起工作来修复失败的流程,并奖励创新。 资料来源:blog.chef.io/2010/07/16/what-devops对我意味着/在DevOps和安全问题上,生存的唯一途径就是加入这个运动。在数字游戏方面,DevOps比安全性更重要。在大多数组织中,开发人员的安全专家数量是1到10个或更多。当然,安全专业人员和开发人员之间没有完美的比例,特别是当开发人员部分负责他们自己的代码安全时,ddos防御只能烧钱,但是当组织的大多数人都在以更快的速度运行时,不可能强制执行过时的、缓慢的安全过程。 所以,不管你喜不喜欢,DevOps和security一定是天造地设的一对,哪怕只是为了在一个急剧变化的生态系统中安全项目的生存。如果你还没有为你自己组织的DevOps变革设计一个计划,不管它是不是进化的,都是至关重要的——你不想在赶上之前落后。让管理层了解DevOps给董事会带来的新风险,并有一个强大的应用程序安全计划来覆盖这些风险,这是将DevOps和security结合在一起的第一个重要部分。 一旦得到董事会的支持,下一步就是培养与开发和运营团队的关系,参加他们的规划会议,并就安全考虑事项和如何更好地融入SDLC提供建议。 自动化 将安全性集成到开发生命周期中应该是任何应用程序安全性计划的基础,但事实并非总是如此。当涉及到在DevOps模式下工作的组织时,必须尽早集成安全测试和安全错误跟踪。为了以DevOps的速度发展,自动化安全测试是成功的唯一途径。手动配置和笔测试无法以合理的价格进行扩展,虽然安全代码审查仍然很重要,但它们不可能每天在一小段代码上进行10到100次。 很明显,为什么自动化安全测试和将安全解决方案与开发人员工具集成是DevOps环境中健康应用程序安全程序的关键。自动化不仅能够实现业务激励,如加快发布速度和提高生产率;根据DevOps字典,自动化"不仅用于节省时间,cc防御策略1002cc防御策略,还可以防止缺陷、创建一致性和实现自助服务。" 测量 测量软件质量一直是SDLC难以确定的一个方面。分析工具可以提供世界上所有的数据,但真正衡量一个应用程序有多"好"是一个棘手的问题。DevOps极大地提高了对过程和开发生命周期的可见性,使任何人都能知道在任何时候都在发生什么。 DevOps度量主要是从自动化工具中提取出来的,这些工具派生到一个中央仪表板中,使可见性变得更加容易。确保安全指标可见是DevOps和security成功的关键。确保您的工具跟踪构建中引入的单个和整体安全漏洞、检测这些漏洞所需的时间以及修复这些漏洞所需的时间。 傀儡调查的结果很好地说明了这一点:"通过自动化这些活动,我们可以根据需要生成证据,香港服务器防御DDoS,以证明我们的控制措施正在有效地运行,无论是对审计员、评估员还是在我们的价值流中工作的任何人。"对于真正的DevSecOps环境至关重要。 分享 团队之间的协作是DevOps的另一个基本要素,安全团队必须是通信流的一部分。在每个团队面临的挑战上找到共同点是成功的关键,通过安全团队倾听其他团队的痛点并帮助找到改进安全流程的方法,组织的其他成员在应用程序安全方面将更倾向于承担更多的责任。当组织中的人拥有比他们自己的角色更广阔的视野(通过共享信息、工具、实践等实现)时,集体所有权将开始占据主导地位。 准备好开始整合安全和DevOps了吗?以下是DevOps&Security入门指南!应用程序安全测试DevPSSecurity SDLCSecurity和DevPSSecurity自动化生物最新帖子莎拉冯内古特莎拉负责社交媒体,同时也是切克马克思内容团队的编辑和作家。她的团队揭示了鲜为人知的AppSec问题,怎样设置路由器ddos防御,并努力推出内容,以激励、激励和教导安全专业人士如何在日益不安全的世界中领先于黑客。莎拉·冯内古特的最新帖子你的网上银行应用程序安全性如何?-2018年2月26日前五大OWASP资源开发者不应缺少-2018年1月9日智慧城市:我的城市能被黑客入侵吗?-2017年12月11日