国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > DevSecOps的三化

DevSecOps的三化

時間:2022-04-12 03:09:01 | 來源:行業(yè)動態(tài)

時間:2022-04-12 03:09:01 來源:行業(yè)動態(tài)

安全問題是一個跨功能、跨層次的問題,我們在應用層面上進行防守,但是進攻者可能從網(wǎng)絡層或操作系統(tǒng)層面進行攻擊。而且安全問題具有時間屬性,它不是靜態(tài)問題。安全問題無法像傳統(tǒng)開發(fā)方式那樣進行一次性的測試或者掃描。即便是通過所有測試上線也會隨著時間的推移暴露各種各樣的問題。而且是必然暴露各種各樣的問題。



平臺化、服務化、持續(xù)化將成為DevSecOps工作的重要目標。這有兩個原因,第一是平臺產品本身具有的安全屬性;第二是平臺提供的自動化配置能力。安全實踐催生工具,而工具的整合離不開平臺,最終形成一個全景的方式覆蓋到軟件完整的周期。服務化能夠給企業(yè)提供一個靈活定制的能力,保證平臺本身的安全。

蔣帆表示,在應用開發(fā)過程中,DevSecOps的鏈條所涉及的工具越來越豐富,在開發(fā)和維護過程中更是需要跨越層次來進行防護。持續(xù)對全領域問題進行投資和維護這絕不是一種產品甚至是一個部門能夠承受的。

為了降低這種負擔,平臺服務作為軟件開發(fā)、部署、運行的類似操作系統(tǒng)的存在,在這些產品上內嵌的安全屬性及其完整閉環(huán)對于應用的開發(fā)和維護都將成為一種必需品。

此外,DevSecOps工作需要綜合性的人才,安全專家需要擁有業(yè)務知識,需要深入理解軟件架構以及開發(fā)。此類人才對未來DevSecOps的工作的融合和發(fā)展將起到越來越重要的作用。

目前,ThoughtWorks安全技術和系統(tǒng)研發(fā)部門也在通過規(guī)劃咨詢以及解決方案幫助企業(yè)實現(xiàn)DecSecOps能力的導入。同時,ThoughtWorks也在與產業(yè)伙伴一起在方案規(guī)劃、標準制定等方面展開更多合作,打造完全的生態(tài)。

關鍵詞:

74
73
25
news

版權所有? 億企邦 1997-2022 保留一切法律許可權利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關閉