关于开发运维 安全团队需要明白什么?
发布时间:2022-05-18 09:43:31 所属栏目:安全 来源:互联网
导读:随着开发运维逐渐成为主流,将安全融入其守则是不可避免的。无论开发安全运维这词儿是否流行,安全必须提升位序以更早进入软件供应链的时代已经到来。 什么是开发运维? 在将安全囊括进开发运维之前,先定义好开发运维或许会有所帮助。难点之一,是每个开发运
|
随着开发运维逐渐成为主流,将安全融入其守则是不可避免的。无论“开发安全运维”这词儿是否流行,安全必须提升位序以更早进入软件供应链的时代已经到来。 什么是开发运维? 在将安全囊括进开发运维之前,先定义好开发运维或许会有所帮助。难点之一,是每个开发运维项目都是独特的。畅销开发运维书《凤凰计划》作者之一乔治·斯巴福德曾说过:“让5个人来定义开发运维,你会得到7种不同答案。” 如果公司正运用开发运维,下列6条原则可供用以使安全支持开发运维工作: 1. 开发运维的存在有助于帮助公司取得成功 安全一直享有“说否部门”的美誉,尽管靠策略缓解风险依然是信息安全的一个重要组成部分,业务需求也必须在这些策略中占据同等重要地位,而不是仅仅从安全实践方面考虑。二者不应是相互敌对的,业务部门必须了解风险,承认风险,同时,在共同协作中,安全部门必须着重考虑如何帮助公司取得竞争优势。 2. 涵盖很广,但焦点落在IT 公司想要在被数字化改变了的世界取胜(想想Uber对出租车行业做了什么),IT就处在这一转变的中心位置。但它并不是一个人孤零零坐在圆心。与公司其他部门,比如人力资源、财务、运营甚至外部供应商的配合是必需的。信息安全应在风险耐受和公司监管要求之内,持续寻求尽可能无摩擦的相互交流。 3. 基础是敏捷和精益 理解从丰田制造运营中借用来的敏捷宣言和精益原则,将大大有益于安全人士融进开发运维。安全必须配合各项工作达成持续集成/交付/部署,并提供积极清除软件供应链中各种限制(比如许可等待时间)的方法。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐