阻礙大部分企業(yè)轉(zhuǎn)向DevSecOps的頭號挑戰(zhàn),當數(shù)文化層面的抵觸情緒,畢竟人更喜歡待在自己熟悉的舒適區(qū)內(nèi)。另外,在傳統(tǒng)軟件開發(fā)模式當中,安全保障更多屬于馬后炮式的措施,聊勝" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > DevSecOps挑戰(zhàn)

DevSecOps挑戰(zhàn)

時間:2022-03-06 18:10:01 | 來源:行業(yè)動態(tài)

時間:2022-03-06 18:10:01 來源:行業(yè)動態(tài)

當然,DevSecOps的實施也必然伴隨著一系列挑戰(zhàn)。

阻礙大部分企業(yè)轉(zhuǎn)向DevSecOps的頭號挑戰(zhàn),當數(shù)文化層面的抵觸情緒,畢竟人更喜歡待在自己熟悉的舒適區(qū)內(nèi)。另外,在傳統(tǒng)軟件開發(fā)模式當中,安全保障更多屬于馬后炮式的措施,聊勝于無而已。

此外,DevSecOps還強調(diào)將開發(fā)人員與安全專家統(tǒng)一起來,共同建立起協(xié)作環(huán)境。但這兩大團隊間總是存在一定程度的摩擦,甚至認定對方總在跟自己作對。這種觀點導(dǎo)致二者老死不相往來,直接違背了DevSecOps的核心原則。只有改變這種兩頭,才能讓DevSecOps文化思維在企業(yè)內(nèi)發(fā)展成熟、開花結(jié)果。

另一大常見挑戰(zhàn),在于人們往往認定安全保障會拖慢工作速度、甚至阻礙創(chuàng)新嘗試。為了滿足現(xiàn)代業(yè)務(wù)需求,開發(fā)人員希望不斷加快代碼的交付速度。但是,安全團隊的核心重點在于保障代碼安全,而這兩個截然不同的目標導(dǎo)致團隊之間難以彼此理解、協(xié)同工作。

根據(jù)Cybersecurity Ventures發(fā)布的報告,到2021年全球網(wǎng)絡(luò)安全職位空缺將多達350萬個。由此可以推斷,盡管安全漏洞與攻擊事件一直在不斷增加,但市場上仍然缺乏充足的網(wǎng)絡(luò)安全工程師人才。為此,安全專家稀缺很可能成為中小型企業(yè)機構(gòu)的巨大難題。

與開發(fā)及安全團隊間的協(xié)作不同,運營與安全結(jié)合的復(fù)雜度往往更高。對于前兩者,我們只需要向開發(fā)人員傳授安全最佳實踐,并引導(dǎo)他們與安全團隊密切合作。雖然這一切確實會改變開發(fā)者的某些日常習(xí)慣,但總體來說變化不大。但在嘗試引導(dǎo)運營團隊與安全團隊協(xié)作時,情況就完全不同了。當運營工程師發(fā)現(xiàn)任何異常時,他們想到的往往并不是安全漏洞。對他們來說,最大的隱患往往來自軟件配置錯誤或者基礎(chǔ)設(shè)施故障。但對安全團隊來說,異常會讓他們本能地意識到可能存在潛在漏洞。因此,運營工程師們必須重新調(diào)整自己對運營環(huán)境的分析方法。

關(guān)鍵詞:挑戰(zhàn)

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉