DevSecOps: особенности, которые важны | OTUS

Курсы

Программирование
Выбор профессии в IT
-99%
Python Developer. Basic Специализация Python Developer Python Developer. Professional Golang Developer. Professional Базы данных iOS Developer. Basic Computer Science Android Developer. Professional Team Lead Android Developer. Basic Специализация Android-разработчик Vue.js разработчик Groovy Developer JavaScript Developer. Basic Специализация Java-разработчик C++ Developer. Basic Специализация Fullstack developer Unity Game Developer. Basic PHP Developer. Professional Agile Project Manager PostgreSQL для администраторов баз данных и разработчиков MS SQL Server Developer Unreal Engine Game Developer. Professional Web-разработчик на Python Cloud Solution Architecture Flutter Mobile Developer PHP Developer. Basic Специализация PHP Developer Rust Developer Буткемп Java Unity VR/AR Developer
Специализации Курсы в разработке Подготовительные курсы Подписка
+7 499 938-92-02

DevSecOps: особенности, которые важны

DevSecOps является целой культурой или даже философией, обеспечивающей интеграцию методов безопасности в классический DevOps-процесс. Как и в случае с DevOps, DevSecOps-инженеру не менее важна командная работа, а способности к разрешению конфликтов очень помогут при создании максимально безопасных программных приложений. Таким образом, можно сказать, что с самого начала жизненного цикла программного приложения DevSecOps занимается его безопасностью, обеспечивая создание разнообразных средств защиты.

1-20219-0eba94.png

Идем дальше. В основе DevOps-подхода, как известно, находится автоматизация. Однако и DevSecOps стремится к автоматизации всего, включая автоматизацию аудита безопасности.

Может возникнуть вопрос: "Каким образом стимулировать внедрение DevSecOps?" Специалисты выделяют следующие моменты:

  1. Коллективная ответственность. Каждый сотрудник компании имеет свою долю ответственности за информационную безопасность, осознавая тем самым свой вклад в обеспечение этой самой безопасности.
  2. Сотрудничество и интеграция. Можно ли достигнуть успехов в информационной безопасности путем конфронтации? Вопрос риторический, поэтому сотрудничество и только сотрудничество.
  3. Прагматичность в реализации. Для прагматичного подхода следует использовать такую модель цифровой безопасности, которая будет независима от инфраструктуры. Также эта модель должна сразу ориентироваться на разработку программных приложений, на обеспечение безопасности, на конфиденциальность и доверие в цифровой среде.
  4. Поддержка стандартов разработки. Иногда заполнить пробелы между разработкой и стандартами бывает непросто. Ключом к этому станет преобразование средств управления в соответствующие критерии ПО. Также нельзя забывать и о переломных моментах в жизненном цикле ПО -- именно здесь вышеупомянутые средства управления могут быть измерены и автоматизированы.
  5. Автоматизация. Как улучшить качество ПО? С помощью регулярного, тщательного и своевременного тестирования. Важно автоматизировать процессы, поддающиеся автоматизации, а от неподдающихся и вовсе желательно отказаться.
  6. Измерение+мониторинг+протоколирование+действие. Чтобы внедрение DevSecOps было успешным, разработка ПО должна постоянно мониториться ответственными лицами.

2-20219-517be3.png

По материалам блога https://pvs-studio.com/ru/blog.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться