DevSecOps: особенности, которые важны | OTUS
Запланируйте обучение с выгодой в Otus!
-15% на все курсы до 22.11 Забрать скидку! →
Выбрать курс

DevSecOps: особенности, которые важны

devsecops_баннер_узкии__копия-20219-f5ab65.jpg

DevSecOps является целой культурой или даже философией, обеспечивающей интеграцию методов безопасности в классический DevOps-процесс. Как и в случае с DevOps, DevSecOps-инженеру не менее важна командная работа, а способности к разрешению конфликтов очень помогут при создании максимально безопасных программных приложений. Таким образом, можно сказать, что с самого начала жизненного цикла программного приложения DevSecOps занимается его безопасностью, обеспечивая создание разнообразных средств защиты.

1-20219-0eba94.png

Идем дальше. В основе DevOps-подхода, как известно, находится автоматизация. Однако и DevSecOps стремится к автоматизации всего, включая автоматизацию аудита безопасности.

Может возникнуть вопрос: "Каким образом стимулировать внедрение DevSecOps?" Специалисты выделяют следующие моменты:

  1. Коллективная ответственность. Каждый сотрудник компании имеет свою долю ответственности за информационную безопасность, осознавая тем самым свой вклад в обеспечение этой самой безопасности.
  2. Сотрудничество и интеграция. Можно ли достигнуть успехов в информационной безопасности путем конфронтации? Вопрос риторический, поэтому сотрудничество и только сотрудничество.
  3. Прагматичность в реализации. Для прагматичного подхода следует использовать такую модель цифровой безопасности, которая будет независима от инфраструктуры. Также эта модель должна сразу ориентироваться на разработку программных приложений, на обеспечение безопасности, на конфиденциальность и доверие в цифровой среде.
  4. Поддержка стандартов разработки. Иногда заполнить пробелы между разработкой и стандартами бывает непросто. Ключом к этому станет преобразование средств управления в соответствующие критерии ПО. Также нельзя забывать и о переломных моментах в жизненном цикле ПО -- именно здесь вышеупомянутые средства управления могут быть измерены и автоматизированы.
  5. Автоматизация. Как улучшить качество ПО? С помощью регулярного, тщательного и своевременного тестирования. Важно автоматизировать процессы, поддающиеся автоматизации, а от неподдающихся и вовсе желательно отказаться.
  6. Измерение+мониторинг+протоколирование+действие. Чтобы внедрение DevSecOps было успешным, разработка ПО должна постоянно мониториться ответственными лицами.

devsecops_баннер_узкии__копия-20219-f5ab65.jpg

2-20219-517be3.png

По материалам блога https://pvs-studio.com/ru/blog.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться
Популярное
Сегодня тут пусто
Черная пятница в Otus! ⚡️
Скидка 15% на все курсы до 22.11 →