Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност
бр. 10, 2018

Пет съвета откъде да започнете с DevSecOps

Интегрирането на сигурност в DevOps процеса е голям проект, но резултатът си заслужава усилията

от , 25 октомври 2018 0 173 прочитания,

Скот Фини, CSO, САЩ

Пет съвета откъде да започнете с DevSecOps

Във все повече компании разработването на софтуер претърпява огромни промени. Първо беше софтуерното разработване по методологията Agile, след това се появи DevOps, а сега и DevOps в сигурността, или DevSecOps. Ползите са по-добро качество на приложенията, които бързо излизат на пазара и се развиват много добре във времето. Предимствата на DevOps методологията обаче невинаги са били напълно разбрани, защото е липсвала важна част – сигурността.

През последните години сигурността придобива голям приоритет за много компании, ако не и за повечето, и логично дойде времето на DevSecOps. Според проучване на DigiCert от миналата година 88% от запитаните казват, че е важно да интегрират сигурността в DevOps. Проучването отбелязва трите най-големи заплахи, ако това не стане – допълнителни рискове за сигурността, повече разходи и по-дълъг цикъл на достигане до краен продукт.

И докато DevOps е доста успешна за повечето компании, първоначалният процес не наблягаше на участието на екипа по сигурността. Всъщност в много компании има дълбоки културни и организационни различия между сигурност и разработване.

Описаните по-долу съвети биха били от голяма полза на директорите по ИТ и сигурност и други професионалисти, занимаващи се със сигурността, които се учат да прилагат DevSecOps в своите компании.


За да прочетете цялата статия, е нужен абонамент.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов