来自 CC防护 2021-10-12 00:21 的文章

美国高防_燕云盾娘_优惠券

美国高防_燕云盾娘_优惠券

德沃普斯的崛起 在过去的五年里,我们用来开发软件的方法经历了彻底的转变。"缓慢而稳定"已经演变成了像DevOps这样快速敏捷的方法。 基于打破开发者和运营之间的筒仓,DevOps采用了信任、协作和自动化的共享文化理念。通过创建跨职能团队,组织已经报告了许多好处,其中一个好处是团队之间的沟通和依赖性大大增加,团队之间分担按时部署、正常运行时间和停机时间的责任。 它正在占领世界。 最近的一项CA研究发现,在接受调查的1500个组织中,88%已经或计划在未来五年采用DevOps方法。DevOps革命已经开始了。  德沃普斯拼图中缺失的一块 但是…DevOps方法在许多组织中缺少一个重要的组成部分。云和SaaS平台的爆炸式增长给安全带来了前所未有的挑战。例如,在上述CA研究中,参与者报告说,采用DevOps的最大顾虑(28%的受访者)是对安全性和合规性的担忧。 但不要惊慌。如果开发人员和IT专业人员能够为了更大的利益而走到一起,那么安全性也可以成为这个联盟的一部分。DevOps实际上提供了一个极好的机会,使安全性能够在整个软件开发生命周期(SDLC)中更容易和自动地进行集成。  安全和DevOps:Lean In 如果您的组织正在考虑或已经采用DevOps,那么现在是时候全面接受DevOps和安全性了,以最适合您的组织的方式进行实践:DevOpsSec、SecDevOps或DevSecOps。 我们有机会与Shannon Lietz交谈,他是DevSecOps.org网站网站和Intuit云安全工程高级经理。她告诉我们,她一直是DevSecOps的支持者,"在过去的15年里没有这个标签",并且通过"帮助非安全专业人员做出明智的风险决策"来提高安全性 香农说,任何一个安全团队都有必要的信息来做所有的决策,这种想法"充其量是神话和牵强的。""DevSecOps,"Shannon说,"将所有可能的思想、框架和过程中最好的集合在一起,创造一个合作的环境,共同的目标是击败攻击者。" 最重要的是,如果您的组织已经接受或计划采用DevOps,则您需要确保安全性在整个过程中得到很好的集成。由于采用DevOps的组织比例如此之大,传统安全性无法生存。在我们的AppSec How To中阅读有关在DevOps中实现安全性的更多信息 DevOps中的安全性:采用成功的原则 从小处开始,从任何地方开始——但现在就开始 你最有可能面临的最大障碍就是开始收养。由于绝大多数组织中的开发人员、QA和安全性之间的历史分歧,您很可能从一开始就面临挑战。 以DevOps的采用率(以及成功率),ddos防御多少g,你将不得不缓和这些斗争。如果您希望安全性也能获得成功,京东云ddos防御超过,则必须在任何可能的点降低攻击面,并使非安全性人员的操作尽可能简单。 开始——如果你还没有——打开与每个团队领导的沟通渠道,从开发到QA再到IT到董事会。从总体上倾听他们的痛点,以及它们涉及到您的安全实现的地方,然后开始计划哪些方面需要您最直接的关注。了解哪些自动化工具已经在使用,并研究类似公司在面对DevOps革命时正在做什么。 开发、运营和安全都是相互交织在一起的,对企业的顺利运营至关重要。通过与其他部门开放并确定"安全冠军",即对安全最感兴趣和投资最多的人,您正在为将安全集成到DevOps中所必需的那种合作奠定基础。  将自动化静态代码分析工具集成到环境中 传统的安全工具和流程不能简单地构建或扩展得很好,在DevOps生态系统中将有一段不可能的时间。"坏人"多年来一直在利用自动化技术寻找薄弱的密码,利用SQL注入漏洞,造成大规模破坏,DDOS攻击达到每秒3000万个数据包。 Netflix的工程总监Jason Chan最近在接受《华尔街日报》采访时说:"在增长如此迅速、变化如此之快的环境中,维护安全的唯一现实方法就是首先实现it自动化。"。 将安全性和DevOps结合起来需要在整个软件开发生命周期(SDLC)中集成为QA和在生产之前所做的相同的自动化测试。 通过配置良好的源代码分析(SCA)工具实现的自动化非常适合快节奏的DevOps世界。在CICD环境中,手动测试的时间间隔非常小,这可能需要几周时间才能恢复结果,而这些结果几乎不可能得到修复。 通过将SCA工具集成到构建自动化工具中,您可以在每次提交之后无缝地自动扫描代码,或者在必要时,在午休时间或通宵进行完整扫描。当您集成了静态分析工具,将其结果显示在现有的构建管理系统中时,开发人员可以立即修复代码中的问题。 为了顺利修复,采用一个提供修复指导的工具也是一个好主意,Shannon指出这是"看到安全相关缺陷数量立即减少"的一种方式  接受并实施安全性作为代码的概念 将安全性视为代码完全符合DevOps方法。这与"基础设施即代码"的理念相呼应,DevOps的一个主要组成部分,"关注客户需求、迭代、速度和规模,"Shannon说。 为了使安全性能够集成到DevOps中,需要将安全性编码到现有的工具和过程中。那些被困在Word文档中10多年的遗留程序?香农建议,在"安全即代码"的思想中,这些文档需要转换成一组脚本。现在是时候让安全性建立在可伸缩性和可预测性上了。 将安全性编码到SDLC中可以让安全团队更好地武装开发人员和操作团队,支持他们的决策过程,并允许这些团队继续他们的构建,而无需检查任意框或等待几天来接收扫描结果。 更妙的是,开发人员也有机会向安全团队贡献代码,"这样,安全规则和逻辑可以集成到一个完整的堆栈中,代表着一个上市产品,美国高防cdn云加速,"香农说。 通过将安全策略编码到模板和配置脚本中,可以确保在每次部署之前代码的一致性。通过尽可能自动化您的程序,vb防御ddos,您可以减轻参与构建和部署的所有团队的负担。 观看我们的在线研讨会,了解LivePerson如何使用API和自动源代码分析来实施安全协议,从而在不损害安全性的前提下实现敏捷开发。 将人的因素保存到它最适合的地方:在操作、开发人员和安全团队之间建立桥梁。  为安全创建共享责任模型 成功地获得DevOps需要利用每个团队的技能和知识。这是将安全责任分配给最符合逻辑的团队的唯一方法。 香农告诉我们:"最好的组织往往会建立一个红色团队,用猎杀的方式,放弃安全关卡/批准,以便为安全是每个人的责任创造条件。"。安全团队应该参加站立会议,并邀请开发人员参加OWASP会议和内部安全讨论。 组织完成这项工作的另一种方法是在开发人员和操作团队中嵌入安全人员。不管你怎么做,我们的想法是建立一个持久的伙伴关系。与其做守门人,DDOS防御1001DDOS防御,不如学着做导师,培养更深层的责任感。  通过打破这些墙,安全范围可以更好地分布在整个团队中。通过提高信用证中的每一部分权益,提高信用证的权益。 阅读DevOps+安全:揭穿前三个神话  培养教育文化和安全意识  DevOps所需要的协作需要每个团队深入了解其他团队在做什么。你必须让每个团队明白,随着DevOps生态系统的所有好处,一系列新的威胁和安全风险随之而来。你们自己也必须明白为什么DevOps会这么做,这样你们就可以一起决定如何最好地保护业务。 一旦开发者、运营和安全之间的隔阂被打破,建立了良好的关系,你就已经开始破坏之前的紧张关系了。它为向宽容和理解的文化转变打开了大门,同时也为提高安全意识提供了机会。 Shannon说:"在DevOps采用DevSecOps方法的过程中,安全意识至关重要。但如果不让它变得引人入胜,你就已经失败了。"让[学习安全]快速有趣,DevOps就会出现,"她补充道。想法包括游戏化和给"分数"。内部捕获旗帜(CTF)竞赛和臭虫奖励在许多组织中都取得了成功。在享受安全意识乐趣的同时,还想方设法向开发人员传授基本的安全代码